https://blog.serviciosrogeliowar.com/fr/tags/ssh/Recent content in Ssh on Servicios RogeliowarHugo -- gohugo.iofr© 2026 Rogelio Guerra RiverónTue, 19 May 2026 00:00:00 +0000https://blog.serviciosrogeliowar.com/fr/posts/conectar-el-movil-a-ssh-desde-cualquier-lugar-con-wireguard-y-termius/Tue, 19 May 2026 00:00:00 +0000https://blog.serviciosrogeliowar.com/fr/posts/conectar-el-movil-a-ssh-desde-cualquier-lugar-con-wireguard-y-termius/<h2 class="relative group">Le problème <div id="le-problème" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#le-probl%c3%a8me" aria-label="Ancre">#</a> </span> </h2> <p>J&rsquo;avais besoin d&rsquo;accéder à mon serveur domestique par SSH depuis mon téléphone sans l&rsquo;exposer directement à internet. Les options évidentes étaient mauvaises : ouvrir le port 22 au monde entier est un suicide, et faire confiance à des apps tierces avec accès root ne me convenait pas. La solution qui a fonctionné : WireGuard + Termius.</p>https://blog.serviciosrogeliowar.com/fr/posts/hardening-servidores-linux/Fri, 01 May 2026 00:00:00 +0000https://blog.serviciosrogeliowar.com/fr/posts/hardening-servidores-linux/<p>Avoir un serveur exposé à Internet sans une configuration de sécurité minimale, c&rsquo;est laisser la porte entrouverte. Dans cet article, je rassemble les étapes que j&rsquo;applique sur mes propres serveurs pour réduire la surface d&rsquo;attaque sans compliquer la gestion du quotidien.</p> <h2 class="relative group">SSH : la première ligne de défense <div id="ssh--la-première-ligne-de-défense" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#ssh--la-premi%c3%a8re-ligne-de-d%c3%a9fense" aria-label="Ancre">#</a> </span> </h2> <p>Le service SSH est le point d&rsquo;entrée le plus attaqué sur tout serveur Linux. Voici les réglages les plus importants dans <code>/etc/ssh/sshd_config</code> :</p>https://blog.serviciosrogeliowar.com/fr/posts/autenticacion-ssh-por-clave-publica-desactivar-contrasenas-en-ubuntu-server/Thu, 30 Apr 2026 00:00:00 +0000https://blog.serviciosrogeliowar.com/fr/posts/autenticacion-ssh-por-clave-publica-desactivar-contrasenas-en-ubuntu-server/<h2 class="relative group">Pourquoi passer à l&rsquo;authentification par clé <div id="pourquoi-passer-à-lauthentification-par-clé" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#pourquoi-passer-%c3%a0-lauthentification-par-cl%c3%a9" aria-label="Ancre">#</a> </span> </h2> <p>Après des mois de maintenance d&rsquo;un serveur domestique avec accès SSH ouvert, j&rsquo;en ai eu assez des tentatives de force brute contre le mot de passe. Passer à l&rsquo;authentification par clé publique a été la meilleure décision de sécurité que j&rsquo;ai prise. Les clés sont mathématiquement impossibles à craquer par force brute, alors que les mots de passe sont toujours une cible.</p>https://blog.serviciosrogeliowar.com/fr/posts/fail2ban-para-proteger-ssh-y-nginx-configuracion-practica-en-ubuntu/Thu, 30 Apr 2026 00:00:00 +0000https://blog.serviciosrogeliowar.com/fr/posts/fail2ban-para-proteger-ssh-y-nginx-configuracion-practica-en-ubuntu/<h2 class="relative group">Le problème : attaques par force brute <div id="le-problème--attaques-par-force-brute" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#le-probl%c3%a8me--attaques-par-force-brute" aria-label="Ancre">#</a> </span> </h2> <p>Après avoir exposé mon serveur Ubuntu à internet, j&rsquo;ai passé une nuit à examiner les logs. SSH recevait des tentatives de connexion échouées chaque seconde. Nginx aussi avait des requêtes suspectes vers des chemins courants. J&rsquo;avais besoin de quelque chose pour bloquer ces tentatives automatiquement. Fail2ban a été ma solution.</p>