Le 11/avril - 15:14, honeyshell a écrit : > Dans le cas d'une passphrase heureusement fail2ban fait le travail. > D'un point de vue sécurité je n'imagine pas ssh sans passphrase. > > Je ne sais pas si il existe un script qui avertit par mail en cas > d'échec répétitifs détectés par Fail2ban sur la passphrase? > > Un script qui avertirait par mail en cas d'une connexion via une IP > non connue serait aussi intéressant? (bien sûr brider les IP serait la > solution idéale)
Brider les IPs… Du genre en préfixant la clef dans ~/.ssh/authorized_keys d'un : from="123.45.67.89" cf : man authorized_keys, section AUTHORIZED_KEYS FILE FORMAT Cette méthode fonctionne bien sûre que sur les IPs fixe, et donc ne sert à rien dans le cas d'un besoin d'accès "nomade" au serveur SSH.
