Tutoriel 📝 Restreindre les connexions SSH sous Linux aux appareils connus via certificats

[Sylvain*]

Restreindre les connexions SSH sous Linux aux appareils connus via certificats

Introduction

• Ce tutoriel montre comment sécuriser l’accès SSH sous Linux en autorisant uniquement des appareils connus à l’aide de l’authentification par certificats.

---

Prérequis

• Un serveur ou un poste sous Linux (Debian, Ubuntu, CentOS…)

• Accès root ou sudo

• OpenSSH installé et activé

• Une autorité de certification (CA) pour générer et signer les certificats

---

Méthodologie

• Méthode 1 : Authentification par certificats SSH

• Méthode 2 : Restriction des connexions avec un pare-feu

---

Étapes pour chaque méthode

Méthode 1 : Configurer SSH pour n’autoriser que les certificats connus


Générer un certificat signé par une autorité de certification :

ssh-keygen -t rsa -f client-cert -C "Certificat SSH autorisé"

Ajouter le certificat à la liste des hôtes approuvés :

sudo cp client-cert.pub /etc/ssh/authorized_keys

Méthode 2 : Restreindre les connexions SSH par pare-feu

Autoriser uniquement certaines IP à se connecter via SSH :

sudo ufw allow from 192.168.1.0/24 to any port 22

Bloquer les connexions non authentifiées :

sudo ufw deny 22

---

Références

• Documentation OpenSSH

• Debian Wiki - SSH

---

Conclusion

• Sécuriser les connexions SSH sous Linux avec des certificats réduit considérablement les risques d’intrusion.