2. Configuration

Vous pouvez configurer le comportement par défaut du serveur OpenSSH, sshd, en modifiant le fichier /etc/ssh/sshd_config. Pour des informations sur les options de configuration utilisées dans ce fichier, veuillez lire le manuel approprié en tapant la commande suivante dans un terminal :

man sshd_config

Avant de modifier le fichier de configuration, vous devriez faire une copie du fichier original et le protéger en écriture de façon à conserver les paramètres d’origine en référence et à pouvoir les réutiliser en cas de besoin.

Copiez le fichier /etc/ssh/sshd_config et protégez le en écriture en tapant la commande suivante dans un terminal :

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original
sudo chmod a-w /etc/ssh/sshd_config.original

Voici des exemples de directives de configuration que vous pouvez changer :

1. Pour que OpenSSH écoute sur le port TCP 2222 au lieu du port par défaut 22, changez la directive Port comme ceci :Port 2222
2. Pour que sshd accepte les informations de connexion basées sur une clef publique, il suffit d’ajouter ou de modifier la ligne :PubkeyAuthentication yesSi la ligne est déjà présente, alors assurez-vous qu’elle n’est pas commentée.
3. Pour que le serveur OpenSSH affiche le contenu du fichier /etc/issue.net comme une invite avant l’affichage de l’écran de connexion, il suffit d’ajouter ou de modifier la ligne :Banner /etc/issue.netdans le fichier /etc/ssh/sshd_config.

Après avoir modifié le fichier /etc/ssh/sshd_config, enregistrez-le et redémarrez le service sshd afin de prendre en compte les changements. Pour cela, saisissez la commande suivante dans un terminal :