Re: Conseils sur la sécurisation de ses accès par SSH
Le 11/avril - 15:14, honeyshell a écrit :
> Dans le cas d'une passphrase heureusement fail2ban fait le travail.
> D'un point de vue sécurité je n'imagine pas ssh sans passphrase.
>
> Je ne sais pas si il existe un script qui avertit par mail en cas
> d'échec répétitifs détectés par Fail2ban sur la passphrase?
>
> Un script qui avertirait par mail en cas d'une connexion via une IP
> non connue serait aussi intéressant? (bien sûr brider les IP serait la
> solution idéale)
Brider les IPs…
Du genre en préfixant la clef dans ~/.ssh/authorized_keys d'un :
from="123.45.67.89"
cf : man authorized_keys, section AUTHORIZED_KEYS FILE FORMAT
Cette méthode fonctionne bien sûre que sur les IPs fixe, et donc ne sert
à rien dans le cas d'un besoin d'accès "nomade" au serveur SSH.
Reply to: