Différences

Ci-dessous, les différences entre deux révisions de la page.

--- ssh [2025/01/16 09:45] – [Connexion par clé privée / certificat] serge.guerinet
+++ ssh [2025/01/18 11:49] (Version actuelle) – [Comptes et groupes autorisés] serge.guerinet
@@ Ligne 50: / Ligne 50: @@
 Suite au paramétrage, on redémarre le service : <code lscript>systemctl restart ssh</code>
+==== Comptes et groupes autorisés ====
+Le fichier de configuration de SSH est /etc/ssh/sshd_config :
+<code lscript>nano /etc/ssh/sshd_config</code>
+Il est possible de limiter les individus autorisés à se connecter en SSH :
+  * pour des comptes individuels : <code apache2>AllowUsers <nom1> <nom2> <...> </code>
+  * pour des groupes : <code apache2>AllowGroups <groupe1> <groupe2> <...> </code>
+Tous les comptes n'appartenant pas aux éléments listés (utilisateurs ou groupe) seront empêchés de se connecter. On établit ainsi une <wrap em>liste blanche</wrap>.
+On peut aussi choisir de travailler en <wrap em>liste noire</wrap>  en indiquant les comptes interdits (et tous les autres seront autorisés :
+  * pour des comptes individuels : <code apache2>DenyUsers <nom1> <nom2> <...> </code>
+  * pour des groupes : <code apache2>DenyGroups <groupe1> <groupe2> <...> </code>
+après modification, on rechargera le service : <code lscript>systemctl reload ssh</code>
 ==== Limitation de la navigation ====