Modification du port SSH
Il est très fortement recommandé de modifier le numéro de port SSH de votre RPI si celui-ci est vu de l'extérieur !
Cela vous évitera les éternels attaques de robots de toutes sortes...
La procédure est des plus simple et ne demande que quelques minutes ! Alors pourquoi ne pas l'appliquer ?
Connectez vous en local sur votre raspberry ou par ssh.
Tapez dans le terminal :
$ sudo nano /etc/ssh/sshd_config
|
Remplacez le port 22 par le port de votre choix, par exemple : 5689 puis sauvegardez
Rechargez la configuration SSH à l'aide de la commande :
$ sudo /etc/init.d/ssh reload
|
A partir de cette instant, pour vous connecter en SSH sur votre RPI vous devrez impérativement spécifier le numéro de port 5689 dans la commande comme ci-dessous :
$ ssh pi@192.168…. -p 5689
|
Afin d'améliorer un peu plus la sécu, nous allons changer les clés SSH puis créer un nouveau jeu de clés qui seront uniques.
Suppression des anciennes clés :
$ sudo rm /etc/ssh/ssh_host_*
|
Création d'un nouveau jeu de clés :
$ sudo dpkg-reconfigure openssh-server
|
Sur les clients, supprimer les clés SSH périmées :
$ ssh-keygen -R ip.du.RPI
|
par exemple :
$ sudo ssh-keygen -R 192.168.1.50
|
Déconnecter vous après vos modifications !
▉
en ligne depuis 02.10.1998
Creating SSH2 DSA key; this may take some time ...
Creating SSH2 ECDSA key; this may take some time ...
[ ok ] Restarting OpenBSD Secure Shell server: sshd.