Onglet Sshd : Gestion SSH avancée
Les paramètres disponibles dans cet onglet permettent d'affiner la configuration des accès SSH au serveur et viennent en complément des variables définissant les autorisations d'administration à distance saisies au niveau de chacune des interfaces (onglets Interface-n
).
Autoriser les connexions SSH pour l'utilisateur root
Permet d'interdire les connexions SSH avec le compte utilisateur root
(paramètre PermitRootLogin
).
Autoriser les connexions SSH par mot de passe (si non clef RSA obligatoire)
Permet d'interdire les connexions SSH par mot de passe. Dans ce cas, seules les connexions par clef RSA seront autorisées (paramètre PasswordAuthentication
).
Remarque
Si les connexions par mots de passe sont interdites, une tentative de connexion sans clé valide entraînera l'affichage du message suivant :
Permission denied (publickey)
.
Autoriser les connexions SSH pour les groupes
Permet de déclarer des groupes Unix supplémentaires autorisés à se connecter en SSH au serveur (paramètre AllowGroups
).
Par défaut, les groupes Unix autorisés sont root
et adm
.
Critères à appliquer pour le blocage des tentatives de connexions par force brute
La première valeur est le nombre de tentatives de connexions échouées tolérées. La dernière valeur est le nombre de connexions échouées maximales. La deuxième valeur fixe le pourcentage de refus aléatoire une fois le nombre de connexions tolérées atteint. Ce pourcentage de refus augmente à chaque échec supplémentaire jusqu'à ce que le nombre de connexions maximales soit atteint (paramètre MaxStartups
).