SSH : refuser les connexions root sans clé SSH

Boris HUISGEN January 11, 2010

administration système openssh

Autoriser l’accès SSH pour l’utilisateur root n’est pas une solution conseillée mais elle est parfois nécessaire. Pour limiter les risques d’intrusion, il est possible de limiter uniquement les connexions par clés SSH. Ainsi, toutes les connexions par mot de passe seront refusées et au final, les attaques par dictionnaire empêchées.

Pour ce faire, il suffit de remplacer dans la configuration serveur:

PermitRootLogin yes

par :

PermitRootLogin without-password

See also

Mac OS X : Java 6 pour Mac à CPU 32 bits
Read more
Nginx : mise en place d’un proxy
Read more
Roundcube : plugin vacation disponible sur github
Read more