GNU/Linux >> Tutoriels Linux >  >> Linux

Comment désactiver l'authentification par mot de passe SSH sur Linux VPS

La majorité des gens utilisent l'authentification par mot de passe pour se connecter à leurs serveurs via la ligne de commande SSH et ne considèrent même pas que cette méthode d'authentification n'est peut-être pas aussi sûre qu'ils l'espéraient. Considérez ceci :si un pirate parvient à récupérer votre mot de passe SSH, toutes vos précieuses informations sont en danger. C'est pourquoi l'authentification avec des clés SSH est une meilleure option.

Dans ce didacticiel, vous apprendrez à désactiver l'authentification par mot de passe pour SSH sur Linux VPS.

Ce dont vous aurez besoin

Avant de commencer ce guide, vous aurez besoin des éléments suivants :

  • Un serveur/VPS fonctionnant sous Linux
  • Accès root à votre serveur/VPS via la ligne de commande SSH

Étape 1 - Configuration de l'authentification par clé SSH sur votre serveur

Avant de commencer le guide, vous devez noter que si vous ne configurez pas une autre méthode d'authentification au préalable et désactivez immédiatement l'authentification par mot de passe, vous aurez du mal à vous connecter à votre serveur.

Important ! Configurez une autre méthode d'authentification avant de poursuivre avec ce guide. Nous recommandons l'authentification par clé SSH. Continuez avec ce didacticiel uniquement après avoir configuré vos clés SSH, car vous risquez d'être bloqué sur votre propre serveur.

Étape 2 - Modification du fichier de configuration SSH

Ne procédez à cette opération que si vous avez terminé l'étape 1 et connecté avec succès à votre VPS à l'aide de [clés SSH](https://www.hostinger.com/tutorials/ssh/how-to-set-up-ssh-keys car vous risquez d'être bloqué sur votre propre serveur.

  1. Connectez-vous à votre serveur/VPS avec les informations d'identification SSH racine.
  2. Ouvrez /etc/ssh/sshd_config fichier de configuration avec un éditeur de texte comme nano ou vim via la ligne de commande SSH. nano /etc/ssh/sshd_config
  3. Lorsque l'éditeur s'ouvre, vous devriez voir une vue similaire :
  4. Vous devez maintenant trouver une ligne :PasswordAuthentication yes . Nano a une fonction de recherche pour que vous puissiez simplement rechercher cette ligne en appuyant sur CTRL + W sur votre clavier, en écrivant un mot-clé de recherche PasswordAuthentication et en cliquant sur Entrée .
  5. Votre pointeur doit pointer vers la zone nécessaire.
  6. Et ici, vous devez changer PasswordAuthentication yes à PasswordAuthentication no :
  7. Pour enregistrer les modifications et quitter, appuyez sur Ctrl + X , saisissez O et appuyez sur Entrée bouton.
  8. De plus, vous devez redémarrer le SSHD service pour appliquer les modifications. Exécutez la commande suivante :service sshd restart

Et c'est tout ! L'authentification par mot de passe SSH a été désactivée. À partir de ce moment, personne ne pourra se connecter à votre serveur/VPS en utilisant le mot de passe SSH. Seuls les utilisateurs privilégiés dont les clés SSH ont été ajoutées à votre serveur pourront se connecter.

Conclusion

Vous avez appris à désactiver l'authentification par mot de passe SSH sur votre serveur / VPS. Cela rend votre serveur beaucoup plus sûr car personne ne pourra se connecter à votre serveur via SSH en utilisant un mot de passe. Seuls les utilisateurs privilégiés utilisant des clés SSH ou d'autres méthodes d'authentification avancées pourront se connecter.


Linux

  1. Comment gérer le mot de passe du compte sous Linux

  2. Comment modifier, supprimer ou désactiver le mot de passe utilisateur sous Linux

  3. Comment changer le port SSH sous Linux

  4. Comment configurer l'authentification basée sur une clé SSH sous Linux

  5. Comment autoriser ssh avec des mots de passe vides sous Linux

Comment transmettre un mot de passe à la commande SSH sous Linux

Comment protéger par mot de passe un dossier sous Linux

Comment désactiver Swap sous Linux

comment configurer l'authentification basée sur la clé SSH dans Linux VPS ou serveur dédié

Comment désactiver la vérification de la clé d'hôte SSH sous Linux

Comment changer le mot de passe du compte racine du VPS Linux