YunoHost/doc
1
0
Fork 0
mirror of https://github.com/YunoHost/doc.git synced 2024-09-03 20:06:26 +02:00
Code Issues Projects Releases Packages Wiki Activity

[enh] Add fr version

Browse source
This commit is contained in:
ljf (zamentur) 2018-06-11 15:42:41 +02:00 committed by GitHub
parent 32bf9d5ffa
commit 8148d89d92
No known key found for this signature in database
GPG key ID: 4AEE18F83AFDEB23
1 changed files with 17 additions and 3 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

20
security_fr.md
View file

@ -50,6 +50,9 @@ PasswordAuthentication no
``` ```
Sauvegardez et relancez le démon SSH. Sauvegardez et relancez le démon SSH.
```bash
systemctl restart ssh
```
--- ---
@ -61,19 +64,27 @@ Pour éviter des tentatives de connexion SSH par des robots qui scannent tout In
```bash ```bash
nano /etc/ssh/sshd_config nano /etc/ssh/sshd_config
```
# Recherchez la ligne « Port » et remplacez le numéro du port (par défaut 22) par un autre numéro non utilisé **Recherchez la ligne « Port »** et remplacez le numéro du port (par défaut 22) par un autre numéro non utilisé
```bash
Port 22 # à remplacer par exemple par 9777 Port 22 # à remplacer par exemple par 9777
``` ```
**Ouvrez le port** choisi dans le parefeu (vous pouvez utiliser l'option -6 pour interdire la connexion via ipv4)
+```bash
+yunohost firewall allow TCP <votre_numero_de_port_ssh>
+```
```
Sauvegardez et relancez le démon SSH. Sauvegardez et relancez le démon SSH.
```bash
systemctl restart ssh
```
Ensuite redémarrez le firewall iptables et fermez lancien port dans iptables. Ensuite redémarrez le firewall iptables et fermez lancien port dans iptables.
```bash ```bash
yunohost firewall reload yunohost firewall reload
yunohost firewall disallow TCP <votre numéro de port> # port par défaut 22 yunohost firewall disallow TCP <votre numéro de port> # port par défaut 22
yunohost firewall disallow --ipv6 TCP <votre numéro de port> # pour ipv6
``` ```
**Pour les prochaines connexions SSH** il faudra ajouter loption -p suivie du numéro de port SSH. **Pour les prochaines connexions SSH** il faudra ajouter loption -p suivie du numéro de port SSH.
@ -115,6 +126,9 @@ AllowUsers nom_utilisateur
Seuls les utilisateurs mentionnés dans la directive AllowUsers seront alors autorisés à se connecter via SSH, ce qui exclut donc lutilisateur admin. Seuls les utilisateurs mentionnés dans la directive AllowUsers seront alors autorisés à se connecter via SSH, ce qui exclut donc lutilisateur admin.
Sauvegardez et relancez le démon SSH. Sauvegardez et relancez le démon SSH.
```bash
systemctl restart ssh
```
--- ---