Je vous ai déjà parlé des guides Mozilla pour aider à bien configurer ses serveurs.

Mes articles concernaient les serveurs Web Nginx et Apache.

Mozilla s’est aussi attelé au serveur le plus répandu sous Unix/Linux : OpenSSH.

Je vous avoue que sans ce guide la configuration est ardue car comment savoir quels algorithmes, méthodes de chiffrement et hashages utiliser ???

 

Selon Mozilla, un serveur moderne devrait ressembler à ça (/etc/ssh/sshd_config) :

 

La page Mozilla est ici.

Ca fera l’objet d’une future recette Ansible.

 

 

Sur le même sujet :