J'ai un environnement de serveur pour lequel les seuls moyens de connexion seraient SSH ou un terminal local dans le centre de données. J'ai configuré cela pour permettre à un utilisateur spécifique de se connecter uniquement avec une clé, pas de mot de passe (explicitement désactivé). Cet utilisateur n'a pas non plus de mot de passe défini.
En raison des tâches que cet utilisateur doit effectuer sur le serveur, j'ai accordé un accès sudo sans mot de passe, en utilisant (dans le fichier sudoers):
nom_utilisateur ALL=(ALL) NOPASSWD: ALL
De toute évidence, cela peut poser un problème de sécurité. Je dois m'assurer que l'utilisateur ne peut pas se connecter au serveur par d'autres moyens que SSH, en utilisant nos clés SSH strictement protégées. Toutes les connexions SSH sont extrêmement bien protégées et verrouillées à une adresse IP spécifique, donc associé à la connexion basée sur la clé, c'est sécurisé (autant que possible). Je souhaite éliminer la possibilité de se connecter via notre centre de données pour m'assurer que l'utilisateur ne peut pas se connecter de là, et seulement via SSH.
Comment puis-je empêcher ces tentatives d'accès non autorisées?
