====== SSH ======

SSH c'est le bien, telnet c'est le mal :-P

=== Se connecter à un serveur via une paire de clés privée / publique plutôt que par mot de passe. ===

Une paire de clé va authentifier **un** ordinateur via **n'importe quelle connexion**

- Tout d'abord, générons la clé : ''ssh-keygen -t rsa -b 4096 -f ~/.ssh/<nom de la clé>''

- Ensuite, on copie la clé publique sur le serveur en se connectant à lui avec un mot de passe : ''ssh-copy-id -i ~/.ssh/id_rsa.pub <nomdutilisateur>@<ip>''

- Et c'est bon, on peut se connecter en ssh sans avoir à taper un mot de passe !

=== Configuration ===

  * Interdire la connexion SSH à l'utilisateur root : dans ''/etc/ssh/sshd_config'' mettre ''permitrootlogin no''
  * Bloquer l'accès SSH à un utilisateur. Fichier : ''/etc/ssh/sshd_config'' ligne ''DenyUsers'' <utilisateur_a_bloquer>

Et puis, ''systemctl restart ssh''