SSH : refuser les connexions root sans clé SSH
Boris HUISGEN January 11, 2010
Autoriser l’accès SSH pour l’utilisateur root n’est pas une solution conseillée mais elle est parfois nécessaire. Pour limiter les risques d’intrusion, il est possible de limiter uniquement les connexions par clés SSH. Ainsi, toutes les connexions par mot de passe seront refusées et au final, les attaques par dictionnaire empêchées.
Pour ce faire, il suffit de remplacer dans la configuration serveur:
PermitRootLogin yes
par :
PermitRootLogin without-password