Le protocole Secure Shell (SSH) est un outil essentiel pour l’administration de systèmes à distance. Cependant, sans les bonnes pratiques de sécurité, il peut devenir une vulnérabilité. Dans cet article, nous discuterons de comment surveiller et sécuriser vos sessions SSH.
1. Sécurisation des Sessions SSH
1.1. Utilisez l’Authentification par Clé
La première étape pour sécuriser vos sessions SSH est de configurer l’authentification par clé. Pour ce faire, vous pouvez suivre les étapes ci-dessous :
# Sur le système local
ssh-keygen -t rsa
# Copiez la clé publique sur le serveur distant
ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote
1.2. Modifiez le Port SSH par Défaut
Changer le port SSH par défaut (22) peut aider à dissuader les attaquants. Pour changer le port, modifiez le fichier de configuration SSH et redémarrez le service SSH :
# Ouvrez le fichier de configuration SSH
sudo nano /etc/ssh/sshd_config
# Modifiez la ligne 'Port 22' par le nouveau port
Port 2222
# Redémarrez le service SSH
sudo systemctl restart ssh
2. Surveillance des Sessions SSH
Surveiller vos sessions SSH peut vous aider à identifier toute activité suspecte. Voici quelques outils et techniques que vous pouvez utiliser :
2.1. Utilisation de la commande ‘w’
La commande ‘w’ affiche qui est connecté au serveur et ce qu’ils font. Pour l’utiliser, il suffit d’entrer ‘w’ dans le terminal :
w
2.2. Utilisation des Logs de Sécurité
Les logs de sécurité sont un excellent moyen de surveiller les sessions SSH. Vous pouvez afficher ces logs avec la commande suivante :
sudo cat /var/log/auth.log
En mettant en pratique ces étapes, vous pouvez grandement améliorer la sécurité et la surveillance de vos sessions SSH.