FARMSERV

Le gestionnaire de serveur dédié et mutualisé associatif
pour l'auto-hébergement

Outils pour utilisateurs

Outils du site


farmserv:sshd

Ceci est une ancienne révision du document !


SSHD

Il est possible de gérer la politique de connexion au serveur SSH à partir de admin/tableaux de bord/SSHD. En activant l'option sshd_block, vous obligez à ce que les adresses ip qui veulent se connecter en ssh au serveur soient autorisées. Quand cette option est activée, l'utilisateur doit à partir de mon/Outils/SSH ajouter son adresse IP. Vous pouvez contrôler également la durée de temps de connexion avec le paramètre sshd_block_time. Il est également possible de :

  • définir (admin) si une adresse ip a un accès permanent pour utilisateur
  • recevoir une alerte email lors d'une connection SSH avec le paramètre sshd_mail_alerte

Pourquoi est-il recommandé d'utiliser cette fonctionnalité ? Tout simplement pour une raison de sécurité. Le port SSH est celui qui est le plus susceptible d'être attaqué, ce qui va générer de gros logs et un travail intensif de Fail2Ban. Refuser par défaut toutes adresses IP sur le port SSH limite considérablement les attaques.

Faites quand même très attention avec cette fonctionnalité. Il est très fortement conseillé d'avoir au moins une adresse ip fixe enregistrée (ainsi que déclarée en liste blanche). Ce serait vraiment ennuyeux de ne plus avoir accès à votre serveur en SSH !


farmserv:admin:admin_sshd.png farmserv:mon:mon_sshd.png

farmserv/sshd.1555274487.txt.gz · Dernière modification: 2019/04/14 22:41 par gwen