Étape 8: Configuration de SSH
$ sudo vi /etc/ssh/sshd_config
# Modifier le port par défaut
Port 15507
Protocole 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation Oui
KeyRegenerationInterval 3600
768 ServerKeyBits
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 60
# Désactiver la connexion avec le compte root
PermitRootLogin pas
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts Oui
RhostsRSAAuthentication pas
HostbasedAuthentication pas
PermitEmptyPasswords pas
ChallengeResponseAuthentication aucun
PrintMotd pas
PrintLastLog Oui
TCPKeepAlive Oui
AcceptEnv LANG LC_ *
Sous-système sftp /usr/lib/openssh/sftp-server
Oui UsePAM
$ sudo rc.d redémarrer sshd
Maintenant, obtenez à votre PC ou ordinateur portable et essayez de vous connecter avec votre nom d’utilisateur « rss ». Si tout va bien, vous pouvez maintenant déconnecter votre framboise de votre moniteur ou téléviseur et débranchez le clavier.
Une autre étape possible pour améliorer la sécurité serait d’ajouter un certificat pour s’authentifier, aussi exigeant un mot de passe. Il rendrait inutile toute attaque bruteforce contre SSH. Cependant, comme il est juste dans un environement maison sans accès distant SSH de l’Internet, nous pouvons ignorer cette fonctionnalité.