Sécuriser l'accès à distance

L'authentification par mot de passe est une vulnérabilité majeure. Nous allons imposer l'authentification par clé.

Étapes :

1. Générez une paire de clés : ssh-keygen -t ed25519 -C "devsecops-course".
2. Modifiez le fichier /etc/ssh/sshd_config :
   • PermitRootLogin no
   • PasswordAuthentication no
   • Port 2222 (Modifiez le port par défaut).
3. Redémarrez le service : sudo systemctl restart ssh.

Attention : Ne fermez pas votre session actuelle avant d'avoir vérifié que la nouvelle connexion fonctionne !