Bonjour,
J’ai installé un Debian avec l’interface graphique et créé un user avec accès ssh.
Cet accès fonctionne impeccable.
J’essaie maintenant de créer de nouveaux accès mais quand je vais dans le fichier :
/etc/ssh/sshd_config
je m’aperçois qu’il n’y a aucune entrée AllowUser
J’ai juste une ligne : UsePAM yes
Ou donc sont listés les users qui doivent avoir accès à SSH ???
Merci par avance pour votre aide.
A partir du moment ou tu crées un compte utilisateur, il a automatiquement un accès ssh, c’est le fonctionnement par défaut.
Tu peux restreindre les accés avec AllowUsers/DenyUsers ou AllowGroups/DenyGroups, ce qui désactive l’accés généralisé, mais il vaut mieux carrément désactiver l’accés password, obliger la connection par clé, et ne configurer et distribuer leurs clés d’accés qu’à ceux à qui tu veux donner un accés, ça rajoute une couche de sécurité.
Bonjour alexaumaitre
En visualisant la page man concernant le fichier sshd_config
on y trouve :
…
By default, login is allowed for all users.
…
By default, login is allowed for all groups.
Mais, on peut modifier ce comportement par défaut
en utilisant, dans le fichier /etc/ssh/sshd_config
une ou plusieurs des directives suivantes :
AllowGroups
AllowUsers
DenyGroups
DenyUsers
Voir le retour des lignes de commandes suivantes :
man --pager='less -p " AllowGroups$"' sshd_config
man --pager='less -p " AllowUsers$"' sshd_config
man --pager='less -p " DenyGroups$"' sshd_config
man --pager='less -p " DenyUsers$"' sshd_config
Le AllowUsers te permet en fait d’interdire les autres, c’est une très bonne idée de le configurer
Merci beaucoup pour vos précieux conseils.
Bonne journée