Path: ...!goblin2!goblin.stu.neva.ru!weretis.net!feeder8.news.weretis.net!3.eu.feeder.erje.net!feeder.erje.net!news.alphanet.ch!alphanet.ch!.POSTED.localhost!news.alphanet.ch!not-for-mail
From: Marc SCHAEFER <schaefer@alphanet.ch>
Newsgroups: fr.comp.os.linux.configuration
Subject: Re: =?ISO-8859-1?Q?=E9teindre?= ubuntu server
Date: Fri, 22 Jan 2021 17:49:21 +0100 (CET)
Organization: Posted through ALPHANET (https://news.alphanet.ch/)
Lines: 25
Message-ID: <ruevmh$mo6$1@shakotay.alphanet.ch>
References: <fantome.forums.tDeContes-58D24F.17051821012021@news.free.fr> <6009c3a4$0$21606$426a34cc@news.free.fr> <rue4n5$neh$1@shakotay.alphanet.ch> <877do4kjq3.fsf@maine-ocean.rail.eu.org>
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 8bit
Injection-Info: shakotay.alphanet.ch; posting-host="localhost:127.0.0.1";
	logging-data="23303"; mail-complaints-to="usenet@alphanet.ch"
User-Agent: tin/2.4.3-20181224 ("Glen Mhor") (UNIX) (Linux/4.19.0-13-amd64 (x86_64))
Bytes: 1881

Erwan David <erwan@rail.eu.org> wrote:
>>    - interdiction de connexion sans mot de passe

PermitEmptyPasswords no

>>    - interdiction de connexion avec un shell non listé dans /etc/shells

On peut aussi jouer avec les règles PAM, par exemple:

/etc/pam.d/sshd
   ajouter account  required     pam_access.so

/etc/security/access.conf
   ajouter 
   -:shutdown:ALL EXCEPT 192.168.1.0/24

ce qui n'autorise shutdown que du sous-réseau
privé 192.168.1.0/24; on peut certainement ajouter quelque chose de ce
genre dans les règles PAM par défaut de TOUS les services pour
n'accepter que les logins locaux, par exemple.

>>    - interdiction de connexion avec mot de passe

# utiliser public-key pour se connecter
PasswordAuthentication no