Afin de pouvoir administrer le serveur à distance il est nécessaire de mettre en route le service SSH afin de pouvoir ouvrir un terminal à distance sur le serveur.
Protocol 2
PermitRootLogin no
ChallengeResponseAuthentication no
AllowAgentForwarding no # Warning, maybe useful
PermitTunnel no
X11Forwarding no
MaxAuthTries 3Attention sous FreeBSD l'option PermitRootLogin peut-être à yes par défaut, pensez à la changer rapidement.
Il est aussi important de ne plus utiliser certains algorithmes obsolètes ou non fiables.etc/ssh
Sous Linux on ajoute à la configuration par défaut un fichier de configuration dans le dossier /etc/ssh/sshd_config.d que l'on nommera par exemple ciphers.conf.
Sous FreeBSD on ajoutera directement dans le fichier /etc/ssh/sshd_config.
Voici un exemple de configuration à inclure dans ce fichier :
Ciphers aes256-gcm@openssh.com,chacha20-poly1305@openssh.com
KexAlgorithms curve25519-sha256,diffie-hellman-group-exchange-sha256
MACs hmac-sha2-512-etm@openssh.com,umac-128-etm@openssh.comVoir l'article de Stéphane Robert ici