Installation et configuration d'un serveur SSH sous CentOS 8 Stream : simplifiez vos connexions sécurisées !

Le protocole SSH (Secure Shell) est un moyen sécurisé de se connecter à distance à une machine. OpenSSH est un ensemble de programmes utilisant le protocole SSH pour permettre une communication sécurisée. Dans cet article, nous allons voir comment installer et configurer un serveur SSH sous CentOS 8 Stream.

Installation du serveur SSH

Pour installer le serveur SSH (openssh-server), nous pouvons utiliser la commande suivante :

dnf install openssh-server

Démarrage et activation du service SSH

Une fois le serveur SSH installé, nous pouvons démarrer et activer le service sshd en utilisant les commandes suivantes :

systemctl start sshd
systemctl enable sshd

Configuration du serveur OpenSSH

La configuration du serveur OpenSSH se fait via le fichier /etc/ssh/sshd_config. Vous pouvez ouvrir ce fichier avec votre éditeur de texte préféré et apporter les modifications nécessaires.

Désactivation de la connexion root

Il est recommandé de désactiver la connexion SSH avec le compte root pour des raisons de sécurité. Pour cela, recherchez la ligne suivante dans le fichier sshd_config et modifiez-la comme suit :

PermitRootLogin no

Changement du port par défaut

Pour renforcer la sécurité de votre serveur SSH, il est recommandé de changer le port par défaut (22) sur lequel le serveur écoute les connexions. Pour cela, recherchez la ligne suivante dans le fichier sshd_config et modifiez-la comme suit :

Port

Contrôle d'accès des utilisateurs

Vous pouvez autoriser ou interdire l'accès au serveur SSH pour certains utilisateurs en utilisant les directives "AllowUsers" et "DenyUsers". Par exemple, pour autoriser uniquement les utilisateurs "user1" et "user2" à se connecter, ajoutez les lignes suivantes dans le fichier sshd_config :

AllowUsers user1 user2

Contrôle d'accès des groupes

De la même manière, vous pouvez autoriser ou interdire l'accès au serveur SSH pour certains groupes en utilisant la directive "Match". Par exemple, pour autoriser uniquement les membres du groupe "sshusers" à se connecter, ajoutez les lignes suivantes dans le fichier sshd_config :

Match Group sshusers
AllowUsers *

Vérification de la version d'OpenSSH

Vous pouvez vérifier la version d'OpenSSH installée sur votre serveur avec la commande suivante :

ssh -V

Conclusion

Dans cet article, nous avons vu comment installer et configurer un serveur SSH sous CentOS 8 Stream. Nous avons appris comment démarrer et activer le service SSH, comment configurer le serveur OpenSSH via le fichier sshd_config, et comment renforcer la sécurité en désactivant la connexion root et en changeant le port par défaut. Nous avons également vu comment contrôler l'accès des utilisateurs et des groupes. En suivant ces étapes, vous pouvez sécuriser votre serveur SSH et permettre des connexions distantes sécurisées.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Go up