Contactez-nous
  1. Accueil
  2. /
  3. Blog
  4. /
  5. Sécuriser ses connexions SSH avec des clés et fail2ban

Linux
Sécurité
Administration

Sécuriser ses connexions SSH avec des clés et fail2ban

29 septembre 2025

2 min de lecture

Sommaire
Plan de l'article
Génération et utilisation des clés SSH
Configuration du serveur SSH pour autoriser uniquement les clés
Installation et configuration de fail2ban
Bonnes pratiques supplémentaires
Conclusion

Le protocole SSH (Secure Shell) sert à administrer la plupart des serveurs Linux. Les attaques automatisées le ciblent en permanence. Voici comment combiner SSH sécurisé par clés et restrictions avec une protection contre le brute force via fail2ban.

Plan de l'article

  • Génération et utilisation des clés SSH
  • Configuration du serveur SSH pour n'autoriser que les clés
  • Installation et configuration de fail2ban
  • Bonnes pratiques supplémentaires
  • Conclusion

Génération et utilisation des clés SSH

Sur votre machine locale :

ssh-keygen -t ed25519 -C "admin@exemple.com"

Cela génère une clé publique id_ed25519.pub et une clé privée id_ed25519.

Copiez la clé publique vers le serveur :

ssh-copy-id user@serveur

Connexion sécurisée :

ssh user@serveur

Configuration du serveur SSH pour autoriser uniquement les clés

Modifier le fichier /etc/ssh/sshd_config :

PasswordAuthentication no
PermitRootLogin no
PubkeyAuthentication yes

Puis redémarrer le service :

sudo systemctl restart sshd

👉 Désactiver l'authentification par mot de passe empêche les attaques par brute force classiques.


Installation et configuration de fail2ban

Installer fail2ban :

sudo apt install fail2ban

Créer un fichier /etc/fail2ban/jail.local :

[sshd]
enabled = true
port = ssh
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600

Puis :

sudo systemctl restart fail2ban

Vérifier le statut :

sudo fail2ban-client status sshd

Bonnes pratiques supplémentaires

  • Utiliser un port non standard pour SSH (Port 2222).
  • Restreindre l'accès à certaines adresses IP (AllowUsers).
  • Activer un pare-feu (UFW, iptables ou nftables).
  • Surveiller les journaux avec journalctl -u sshd.

Conclusion

En combinant authentification par clés SSH et fail2ban, vous augmentez nettement la sécurité de vos serveurs Linux.
La configuration reste simple et coupe court à la grande majorité des attaques automatisées.

Besoin d'aide sur ce sujet ?

Notre équipe d'experts est là pour vous accompagner dans vos projets d'infrastructure et d'infogérance.

Contactez-nous

Articles similaires

AIDE : intégrité des fichiers Linux contre rootkits et compromissions
Sécurité
Linux
Administration

AIDE : intégrité des fichiers Linux contre rootkits et compromissions

Configurer AIDE pour détecter modifications fichiers système, baseline, comparaisons, intégration cron et alerting. Outil d'intégrité Linux historique, toujours utilisé en production.

14 juin 2026

Lire plus

auditd et ausearch : audit kernel Linux pour la conformité
Sécurité
Linux
Administration

auditd et ausearch : audit kernel Linux pour la conformité

Configurer auditd, écrire des règles audit, requêter avec ausearch et aureport. Audit syscalls et fichiers, intégration SIEM, conformité PCI/CIS, retours ops.

13 juin 2026

Lire plus

systemd-cryptenroll et TPM2 : déchiffrement automatique LUKS
Sécurité
Linux
Administration

systemd-cryptenroll et TPM2 : déchiffrement automatique LUKS

Lier une partition LUKS au TPM2 de la machine avec systemd-cryptenroll. Déchiffrement automatique au boot, attestation Secure Boot, sealing PCR, retours ops.

8 juin 2026

Lire plus


SHPV, votre partenaire de confiance en infrastructure et infogérance informatique en France.

SHPV
Contactez-nousNous contacter
Expertise
InfrastructureDatacenterInfogéranceCloudHébergementTransit IP
Légales
Conditions Générales de VenteCPS - Contrat de ServicesCPS - Hébergement CloudCPS - Microsoft 365Accord sous-traitance RGPDTarifs interventions

SHPV © 2026 - Tous droits réservés

Mentions légalesPolitiques de confidentialité
SHPV FRANCE - SAS au capital de 16 000 € - 52 Rue Romain Rolland, 71230 Saint-Vallier - SIRET n°80886287400035 - R.C.S. Chalon-sur-Saône. Par téléphone 09 72 310 818 - Email: support@shpv.fr