Passer au contenu principal

code. grind. sleep.

Étiquette: pf

Accès SSH externe sur une gateway NetBSD

Pour permettre l’accès à la gateway depuis Internet avec un maximum de sécurité, j’ai configuré le serveur OpenSSH (fournit dans basesys) et PF pour : N’autoriser l’accès que par clé publique Empêcher les attaques par force brute sur le serveur La configuration d’OpenSSH peut se faire de deux façon : On désactive l’authentification par mot de passe et l’utilisation de PAM pour que la méthode keyboard-ineractive ne laisse rien passer On désactive l’authentification par mot de passe et le challenge/respone pour garder l’utilisation de PAM J’ai choisi la 2ème méthode qui permet de garder la fonctionnalité de pam_nologin (seul root peut se logguer si /etc/nologin existe, en modifiant /etc/ssh/sshd_config :