====== Configuration de SSH (serveur et poste local) ======

Commencer par définir de nouveaux ports SSH pour chaque instance et les stocker dans un outil tel que //Keepass// par exemple.

===== Configuration de SSH sur le serveur =====
  * Éditer le fichier ///etc/ssh/sshd_config// : ''vi /etc/ssh/sshd_config''
  * Refuser la connexion SSH par mot de passe pour le compte //root//, en décommentant et modifiant la propriété //PermitRootLogin// comme suit : ''PermitRootLogin prohibit-password''
  * Maintenir les connexions SSH pendant 15mn, en décommentant et modifiant les propriétés suivantes : <code properties>
ClientAliveInterval 300
ClientAliveCountMax 3
</code>
  * Modification du port SSH par défaut pour renforcer la sécurité :
    * Remplacer la valeur ''22'' de la propriété ''Port'' par les nouveaux ports sélectionnés
    * Vérifier que le port n'est pas utilisé par d’autres services avec le registre des noms de services et des numéros de port : https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml
  * Redémarrer le serveur SSH : ''systemctl restart sshd''

===== Configuration de SSH sur le poste local =====
  * Éditer/Créer le fichier //config// avec les droits //600// : ''touch ~/.ssh/config ; chmod 600 ~/.ssh/config ; vi ~/.ssh/config''
  * Pour maintenir les connexion SSH, y placer le contenu : <code>
Host *
     ServerAliveInterval 240
</code>
  * Pour faire correspondre les nouveaux port des instances : <code bash>
Host web-<region>-sinp
    Port <port-ssh-web>
Host db-<region>-sinp
    Port <port-ssh-db>
Host bkp-<region>-sinp
    Port <port-ssh-bkp>
</code>