>>> comment limiter l'acces a un serveur par ssh a seulement 2 ou 3
>>> users bien precis ?
>> dans sshd/sshd_config
>> Rajouter :
>> AllowUsers nom_user1 nom_user2 nom_user3
>
> Un truc pas mal aussi, c'est d'interdir au root de se connecter
> à> distance. C'est en effet à prioris le seul login que tout le monde
> possède sur sa machine, donc il est plus facile de faire une attaque
> par force brute sur ce login. Toujours dans /etc/ssh/sshd_config :
> PermitRootLogin no
Personnellement, je préfère
PermitRootLogin without-password
qui ne signifie pas du tout ce qu'on croit, mais qu'on ne peut se logger
root qu'avec une clé publique / clé privée
Il faut ajouter à ~/.ssh/authorized_keys la clé publique de l'utilisateur
qui désire se connecter.
Plus précisément : si l'utilisateur à distance toto veut se loger root, il
faut mettre dans /root/.ssh/authorized-keys la clé publique de toto.
Ainsi, le mot de passe ne transite même pas sur le réseau (il y a tout un
scmhilblic challenge-response pour éviter ça).
