informatique:reseau:ssh
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| informatique:reseau:ssh [21/06/2026 07:34] – [Configuration] cyrille | informatique:reseau:ssh [21/06/2026 08:01] (Version actuelle) – [Configuration] cyrille | ||
|---|---|---|---|
| Ligne 32: | Ligne 32: | ||
| </ | </ | ||
| + | Une configuration solide: | ||
| - | ==== Maintien de la connexion ==== | + | < |
| + | # / | ||
| - | < | + | #Port non standard: réduit le bruit malveillants |
| - | ServerAliveCountMax | + | |
| - | </ | + | |
| - | ''ClientAliveInterval'' | + | MaxAuthTries 3 |
| + | LoginGraceTime 5 | ||
| + | PermitRootLogin no | ||
| + | PasswordAuthentication no | ||
| + | PermitEmptyPasswords no | ||
| + | KbdInteractiveAuthentication no | ||
| + | # | ||
| + | HostbasedAuthentication no | ||
| + | KerberosAuthentication no | ||
| + | GSSAPIAuthentication no | ||
| + | PubkeyAuthentication yes | ||
| + | AuthorizedKeysFile .ssh/ | ||
| + | StrictModes yes | ||
| + | Compression no | ||
| + | AllowTcpForwarding no | ||
| + | X11Forwarding no | ||
| + | AllowAgentForwarding no | ||
| + | AllowStreamLocalForwarding no | ||
| + | IgnoreRhosts yes | ||
| + | |||
| + | #UsePAM yes ??? | ||
| + | # - ^=^s Check which modules are active | ||
| + | |||
| + | HostKeyAlgorithms ssh-ed25519, | ||
| + | PubkeyAcceptedKeyTypes ssh-ed25519, | ||
| + | MACs hmac-sha2-512-etm@openssh.com, | ||
| + | |||
| + | # remove LC_* to avoid some "Can't set locale; make sure $LC_* and $LANG are correct!" | ||
| + | AcceptEnv LANG | ||
| + | |||
| + | ClientAliveInterval | ||
| + | ClientAliveCountMax | ||
| + | TCPKeepAlive yes | ||
| + | |||
| + | </ | ||
informatique/reseau/ssh.1782020053.txt.gz · Dernière modification : de cyrille
