Sécurisation de l’authentification réseau sous Linux avec SSH et PAM
Introduction• Ce tutoriel explique comment sécuriser l’authentification réseau sous Linux en utilisant SSH et PAM (Pluggable Authentication Modules).
• Restreindre l’accès SSH aux utilisateurs autorisés et exiger une authentification forte renforce la protection des systèmes distants.
Prérequis• Un système sous Ubuntu, Debian ou CentOS.
• Un accès root ou sudo.
• SSH activé sur le serveur distant.
Méthodologie• Méthode 1 : Restreindre les accès SSH en modifiant le fichier sshd_config.
• Méthode 2 : Activer une authentification renforcée avec PAM.
Étapes pour chaque méthode
Méthode 1 : Restriction des accès SSH via sshd_config
Modifier le fichier de configuration SSH :
Code:
sudo nano /etc/ssh/sshd_config
Ajouter ou modifier les lignes suivantes pour restreindre l’accès :
Code:
PermitRootLogin no
AllowUsers admin user1
Redémarrer le service SSH :
Code:
sudo systemctl restart sshd
Méthode 2 : Activation de l’authentification forte avec PAM Modifier la configuration PAM pour SSH :
Code:
sudo nano /etc/pam.d/sshd
Code:
auth required pam_tally2.so deny=5 unlock_time=600
Conclusion• Sécuriser l’authentification réseau sous Linux empêche les connexions non autorisées et limite les risques d’attaques.
• sshd_config permet un contrôle simple des accès, tandis que PAM offre une gestion avancée des authentifications.
