I. Présentation

L’accès SSH à une machine permet de manager cette dernière via un terminal (CLI). Par défaut, on peut utiliser tous les utilisateurs présents sur le système pour s’y authentifier. Néanmoins, il peut être dangereux de laisser l’utilisateur root se loguer en SSH car cela peut ouvrir la porte à des brute force qui donneront un accès direct au plus au niveau de privilège de la machine, c’est pour cela que nous allons voir comment interdire les connexions SSH en tant que root dans ce tutoriel.

II. Procédure

Si SSH est déjà installé (apt-get ou yum install openssh-server si ce n’est pas le cas), sa configuration se trouvera dans “/etc/ssh/sshd_config“. Nous allons dans un premier temps nous y rendre puis y trouver et décommenter la ligne suivante :

PermitRootLogin yes

Après l’avoir décommentée, nous passerons sa valeur “yes” à “no”. Enfin, nous pourrons redémarrer notre service SSH, pour Debian :

service ssh restart

pour CentOS :

service sshd restart

Voila, vous pourrez à présent essayer de vous connecter en root via SSH pour voir que ce n’est plus possible. Si vous souhaitez avoir plus de conseil sur la sécurisation du protocol SSH, suivez le guide : Sécuriser l’accès SSH