{"id":9291,"date":"2024-09-19T14:37:36","date_gmt":"2024-09-19T14:37:36","guid":{"rendered":"https:\/\/www.webhi.com\/how-to\/?p=9291"},"modified":"2024-09-19T14:37:38","modified_gmt":"2024-09-19T14:37:38","slug":"comment-ajouter-2fa-serveur-linux-pour-renforcer-la-securite","status":"publish","type":"post","link":"https:\/\/www.webhi.com\/how-to\/fr\/comment-ajouter-2fa-serveur-linux-pour-renforcer-la-securite\/","title":{"rendered":"Comment Ajouter la 2FA \u00e0 un Serveur Linux pour Renforcer la S\u00e9curit\u00e9"},"content":{"rendered":"\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" width=\"1200\" height=\"675\" src=\"https:\/\/www.webhi.com\/how-to\/gilrogre\/2024\/09\/2fa_linux_fr.jpg\" alt=\"Ajouter 2FA au serveur Linux S\u00e9curit\u00e9 du serveur Linux Authentification \u00e0 deux facteurs Linux ubuntu debian redhat centos\" class=\"wp-image-9305\" srcset=\"https:\/\/www.webhi.com\/how-to\/gilrogre\/2024\/09\/2fa_linux_fr.jpg 1200w, https:\/\/www.webhi.com\/how-to\/gilrogre\/2024\/09\/2fa_linux_fr-300x169.jpg 300w, https:\/\/www.webhi.com\/how-to\/gilrogre\/2024\/09\/2fa_linux_fr-1024x576.jpg 1024w, https:\/\/www.webhi.com\/how-to\/gilrogre\/2024\/09\/2fa_linux_fr-768x432.jpg 768w, https:\/\/www.webhi.com\/how-to\/gilrogre\/2024\/09\/2fa_linux_fr-150x84.jpg 150w\" sizes=\"(max-width: 1200px) 100vw, 1200px\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"introduction\"><strong>Introduction<\/strong><\/h2>\n\n\n\n<p>Dans le monde num\u00e9rique actuel en constante \u00e9volution, prot\u00e9ger votre serveur Linux avec un simple mot de passe ne suffit plus. Avec les pirates informatiques qui d\u00e9veloppent des outils de plus en plus sophistiqu\u00e9s, les chances que votre syst\u00e8me soit compromis augmentent chaque jour. Un mot de passe, m\u00eame robuste, peut \u00eatre devin\u00e9 ou vol\u00e9. C&#8217;est l\u00e0 que <strong>l&#8217;authentification \u00e0 deux facteurs (2FA)<\/strong> intervient.<\/p>\n\n\n\n<p><strong>L&#8217;authentification \u00e0 deux facteurs<\/strong>&nbsp;ajoute une couche suppl\u00e9mentaire de s\u00e9curit\u00e9 \u00e0 votre serveur. Le syst\u00e8me ne demande pas seulement votre mot de passe, mais aussi un code secondaire, temporaire, g\u00e9n\u00e9r\u00e9 par une application ou envoy\u00e9 sur votre t\u00e9l\u00e9phone. Cela rend l&#8217;acc\u00e8s non autoris\u00e9 beaucoup plus difficile, m\u00eame si votre mot de passe est vol\u00e9.<\/p>\n\n\n\n<p>Dans ce guide, nous verrons comment configurer et activer la 2FA sur un serveur Linux, en se concentrant sur des distributions largement utilis\u00e9es comme Ubuntu, CentOS et Debian. Nous utiliserons la biblioth\u00e8que PAM (Pluggable Authentication Modules) de Google, qui prend en charge la 2FA avec des mots de passe temporaires bas\u00e9s sur le temps (TOTP), et nous montrerons comment s\u00e9curiser votre connexion SSH avec 2FA.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"pourquoi-utiliser-lauthentification-%C3%A0-deux-facteurs-sur-un-serveur-linux\"><strong>Pourquoi utiliser l&#8217;authentification \u00e0 deux facteurs sur un serveur Linux ?<\/strong><\/h2>\n\n\n\n<p>L&#8217;une des principales raisons d&#8217;impl\u00e9menter la 2FA est qu&#8217;elle am\u00e9liore consid\u00e9rablement la s\u00e9curit\u00e9 globale de votre serveur. Les mots de passe sont vuln\u00e9rables \u00e0 divers types d&#8217;attaques, notamment :<\/p>\n\n\n\n<ul>\n<li><strong>Attaques par force brute :<\/strong>&nbsp;Des syst\u00e8mes automatis\u00e9s qui tentent continuellement diff\u00e9rentes combinaisons de mots de passe.<\/li>\n\n\n\n<li><strong>Attaques de phishing :<\/strong>&nbsp;Le fait de tromper les utilisateurs pour qu&#8217;ils fournissent leur mot de passe en imitant des sites web ou des communications de confiance.<\/li>\n\n\n\n<li><strong>Enregistreurs de frappe (Keylogging) :<\/strong>&nbsp;Des logiciels malveillants qui enregistrent les frappes au clavier, capturant ainsi les noms d&#8217;utilisateur et mots de passe.<\/li>\n<\/ul>\n\n\n\n<p>Avec la 2FA activ\u00e9e, m\u00eame si le mot de passe est compromis, l&#8217;attaquant devra encore fournir un code d&#8217;authentification secondaire, g\u00e9n\u00e9ralement g\u00e9n\u00e9r\u00e9 sur votre appareil mobile. Ce code est temporaire et expire en quelques secondes, ce qui le rend bien plus s\u00e9curis\u00e9 que le simple recours aux mots de passe.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"avantages-de-lajout-de-2fa-%C3%A0-votre-serveur-linux\">Avantages de l&#8217;ajout de 2FA \u00e0 votre serveur Linux<\/h3>\n\n\n\n<ul>\n<li><strong>S\u00e9curit\u00e9 renforc\u00e9e :<\/strong>&nbsp;La 2FA ajoute une autre couche de s\u00e9curit\u00e9 \u00e0 votre syst\u00e8me, prot\u00e9geant ainsi des donn\u00e9es sensibles et des op\u00e9rations critiques.<\/li>\n\n\n\n<li><strong>R\u00e9duction du risque d&#8217;acc\u00e8s non autoris\u00e9 :<\/strong>&nbsp;Avec deux \u00e9tapes d&#8217;authentification, il devient beaucoup plus difficile pour les intrus de p\u00e9n\u00e9trer dans votre syst\u00e8me.<\/li>\n\n\n\n<li><strong>Responsabilisation accrue des utilisateurs :<\/strong>&nbsp;Chaque connexion devient tra\u00e7able \u00e0 la fois pour le titulaire du mot de passe et le dispositif 2FA, am\u00e9liorant ainsi la responsabilisation.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"pr%C3%A9requis-pour-la-configuration-de-la-2fa-sur-un-serveur-linux\"><strong>Pr\u00e9requis pour la configuration de la 2FA sur un serveur Linux<\/strong><\/h2>\n\n\n\n<p>Avant de commencer la configuration, assurez-vous de remplir les conditions pr\u00e9alables suivantes :<\/p>\n\n\n\n<ul>\n<li><strong>Acc\u00e8s au serveur Linux :<\/strong>&nbsp;Vous devez avoir un acc\u00e8s root ou superutilisateur (sudo) au serveur.<\/li>\n\n\n\n<li><strong>SSH configur\u00e9 :<\/strong>&nbsp;Secure Shell (SSH) doit d\u00e9j\u00e0 \u00eatre configur\u00e9 et fonctionnel sur votre serveur.<\/li>\n\n\n\n<li><strong>Application d&#8217;authentification :<\/strong>&nbsp;Un smartphone avec une application d&#8217;authentification comme Google Authenticator, Authy, ou FreeOTP.<\/li>\n<\/ul>\n\n\n\n<p>Maintenant, passons aux \u00e9tapes concr\u00e8tes pour configurer la 2FA.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"%C3%A9tape-1--mettre-%C3%A0-jour-votre-serveur-linux\"><strong>\u00c9tape 1 : Mettre \u00e0 jour votre serveur Linux<\/strong><\/h2>\n\n\n\n<p>Il est essentiel de s&#8217;assurer que votre serveur ex\u00e9cute des logiciels \u00e0 jour avant d&#8217;apporter des modifications. Ouvrez un terminal et connectez-vous \u00e0 votre serveur. Ex\u00e9cutez les commandes suivantes en fonction de votre distribution :<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"pour-ubuntudebian\">Pour Ubuntu\/Debian :<\/h3>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo apt update &amp;&amp; sudo apt upgrade -y<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"pour-centosrhel\">Pour CentOS\/RHEL :<\/h3>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo yum update -y<\/code><\/pre>\n\n\n\n<p>Cette commande garantit que tous les paquets du syst\u00e8me sont \u00e0 jour.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"%C3%A9tape-2--installer-le-module-pam-de-google-authenticator\"><strong>\u00c9tape 2 : Installer le module PAM de Google Authenticator<\/strong><\/h2>\n\n\n\n<p>Le module PAM de Google Authenticator vous aide \u00e0 g\u00e9n\u00e9rer des tokens TOTP (Time-based One-Time Password). Ce module sera utilis\u00e9 pour activer l&#8217;authentification \u00e0 deux facteurs.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"pour-ubuntudebian-1\">Pour Ubuntu\/Debian :<\/h3>\n\n\n\n<p>Vous pouvez installer le paquet PAM Google Authenticator en utilisant le gestionnaire de paquets&nbsp;<code>apt<\/code>&nbsp;:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo apt install libpam-google-authenticator -y<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"pour-centosrhel-1\">Pour CentOS\/RHEL :<\/h3>\n\n\n\n<p>Tout d&#8217;abord, vous devez activer le d\u00e9p\u00f4t EPEL (Extra Packages for Enterprise Linux) et ensuite installer le module PAM :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo yum install epel-release -y\n$ sudo yum install google-authenticator -y<\/code><\/pre>\n\n\n\n<p>Cette commande installe le module PAM, permettant ainsi \u00e0 votre syst\u00e8me Linux de g\u00e9n\u00e9rer et de v\u00e9rifier des tokens 2FA.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"%C3%A9tape-3--configurer-google-authenticator-pour-votre-utilisateur\"><strong>\u00c9tape 3 : Configurer Google Authenticator pour votre utilisateur<\/strong><\/h2>\n\n\n\n<p>Une fois le module PAM install\u00e9, vous devez configurer Google Authenticator pour le compte utilisateur souhait\u00e9. Cette configuration doit \u00eatre effectu\u00e9e individuellement pour chaque utilisateur, en commen\u00e7ant par votre propre compte.<\/p>\n\n\n\n<p>Connectez-vous \u00e0 votre compte utilisateur (ou au compte que vous souhaitez prot\u00e9ger avec 2FA) et ex\u00e9cutez la commande suivante :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ google-authenticator<\/code><\/pre>\n\n\n\n<p>Cette commande affiche une s\u00e9rie de questions et g\u00e9n\u00e8re les fichiers de configuration n\u00e9cessaires pour la 2FA. Examinons le processus :<\/p>\n\n\n\n<ol>\n<li><strong>Scanner le code QR :<\/strong>&nbsp;Le terminal affichera un code QR. Vous pouvez le scanner en utilisant l&#8217;application Google Authenticator ou toute autre application compatible TOTP. Si vous ne pouvez pas scanner le code QR, une cl\u00e9 secr\u00e8te sera \u00e9galement fournie, que vous pourrez entrer manuellement dans l&#8217;application.<\/li>\n\n\n\n<li><strong>R\u00e9pondre aux questions de configuration :<\/strong>\n<ul>\n<li><strong>Mettre \u00e0 jour le fichier .google_authenticator ?<\/strong>&nbsp;R\u00e9pondez&nbsp;<strong>y<\/strong>&nbsp;pour cr\u00e9er un fichier de configuration pour la 2FA.<\/li>\n\n\n\n<li><strong>D\u00e9sactiver l&#8217;utilisation multiple du m\u00eame token d&#8217;authentification ?<\/strong>&nbsp;R\u00e9pondez&nbsp;<strong>y<\/strong>&nbsp;pour garantir que chaque token est utilis\u00e9 une seule fois.<\/li>\n\n\n\n<li><strong>Augmenter la fen\u00eatre de temps ?<\/strong>&nbsp;R\u00e9pondez&nbsp;<strong>n<\/strong>&nbsp;(option par d\u00e9faut) sauf si vous rencontrez des probl\u00e8mes de synchronisation temporelle.<\/li>\n\n\n\n<li><strong>Activer la limitation du nombre de tentatives ?<\/strong>&nbsp;R\u00e9pondez&nbsp;<strong>y<\/strong>&nbsp;pour limiter le nombre de tentatives de connexion.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n\n<p>Apr\u00e8s avoir termin\u00e9 ces \u00e9tapes, votre application d&#8217;authentification g\u00e9n\u00e9rera d\u00e9sormais un nouveau code \u00e0 six chiffres toutes les 30 secondes.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"%C3%A9tape-4--configurer-ssh-pour-la-2fa\"><strong>\u00c9tape 4 : Configurer SSH pour la 2FA<\/strong><\/h2>\n\n\n\n<p>Par d\u00e9faut, SSH n&#8217;utilise que l&#8217;authentification par mot de passe ou par cl\u00e9 publique. Pour imposer la 2FA lors du processus de connexion SSH, vous devrez modifier le fichier de configuration SSH et la configuration PAM.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"1-modifier-la-configuration-ssh\">1.&nbsp;<strong>Modifier la configuration SSH<\/strong><\/h3>\n\n\n\n<p>Ouvrez le fichier de configuration SSH dans votre \u00e9diteur de texte pr\u00e9f\u00e9r\u00e9. Par exemple, en utilisant&nbsp;<code>nano<\/code>&nbsp;:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo nano \/etc\/ssh\/sshd_config<\/code><\/pre>\n\n\n\n<p>Recherchez les lignes suivantes et assurez-vous qu&#8217;elles sont d\u00e9finies comme ci-dessous :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">ChallengeResponseAuthentication yes<\/code><\/pre>\n\n\n\n<p><strong>Note : <\/strong>Sur <strong>Ubuntu 22.04<\/strong>, vous devriez utiliser la ligne suivante \u00e0 la place. <code>ChallengeResponseAuthentication<\/code> est remplac\u00e9 par <code>KbdInteractiveAuthentication<\/code>.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">KbdInteractiveAuthentication yes<\/code><\/pre>\n\n\n\n<p>Cela active l&#8217;authentification par challenge-response, essentielle pour la 2FA. Ensuite, localisez la ligne suivante :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">UsePAM yes<\/code><\/pre>\n\n\n\n<p>Assurez-vous que&nbsp;<code>UsePAM<\/code>&nbsp;est activ\u00e9 pour permettre l&#8217;utilisation des modules PAM, y compris Google Authenticator, pour l&#8217;authentification.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"2-modifier-la-configuration-pam\">2.&nbsp;<strong>Modifier la configuration PAM<\/strong><\/h3>\n\n\n\n<p>Ensuite, vous devez modifier les param\u00e8tres PAM pour SSH en \u00e9ditant le fichier de configuration PAM :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo nano \/etc\/pam.d\/sshd<\/code><\/pre>\n\n\n\n<p>Ajoutez la ligne suivante en haut du fichier :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">auth required pam_google_authenticator.so<\/code><\/pre>\n\n\n\n<p>Cette ligne indique \u00e0 PAM d&#8217;utiliser le module Google Authenticator pour l&#8217;authentification.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"3-red%C3%A9marrer-le-service-ssh\">3.&nbsp;<strong>Red\u00e9marrer le service SSH<\/strong><\/h3>\n\n\n\n<p>Apr\u00e8s avoir apport\u00e9 des modifications \u00e0 la configuration SSH, red\u00e9marrez le service SSH pour que les modifications prennent effet :<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"pour-ubuntudebian-2\">Pour Ubuntu\/Debian :<\/h3>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo systemctl restart sshd<\/code><\/pre>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"pour-centosrhel-2\">Pour CentOS\/RHEL :<\/h3>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo systemctl restart sshd<\/code><\/pre>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"%C3%A9tape-5--tester-la-configuration-2fa\"><strong>\u00c9tape 5 : Tester la configuration 2FA<\/strong><\/h2>\n\n\n\n<p>Maintenant que la 2FA est configur\u00e9e, vous devez la tester pour vous assurer que tout fonctionne comme pr\u00e9vu.<\/p>\n\n\n\n<ol>\n<li><strong>Ouvrir une nouvelle fen\u00eatre de terminal :<\/strong>&nbsp;Ne vous d\u00e9connectez pas encore de votre session SSH actuelle. Ouvrez une nouvelle fen\u00eatre de terminal pour tester la fonctionnalit\u00e9 de la 2FA.<\/li>\n\n\n\n<li><strong>Se connecter via SSH :<\/strong>&nbsp;Essayez de vous connecter \u00e0 votre serveur via SSH. Vous serez d&#8217;abord invit\u00e9 \u00e0 entrer votre mot de passe, puis le code de v\u00e9rification depuis votre application d&#8217;authentification.<\/li>\n<\/ol>\n\n\n\n<p>Si tout est correctement configur\u00e9, vous devriez maintenant pouvoir vous connecter en utilisant \u00e0 la fois votre mot de passe et le code 2FA.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"gestion-de-lauthentification-par-cl%C3%A9-ssh-avec-la-2fa\"><strong>Gestion de l&#8217;authentification par cl\u00e9 SSH avec la 2FA<\/strong><\/h2>\n\n\n\n<p>Si vous utilisez des cl\u00e9s SSH pour l&#8217;authentification, vous vous demandez peut-\u00eatre comment cela fonctionne avec la 2FA. Par d\u00e9faut, l&#8217;authentification bas\u00e9e sur les cl\u00e9s SSH contourne les modules PAM (y compris Google Authenticator). Pour imposer la 2FA \u00e9galement pour les cl\u00e9s SSH, vous pouvez ajuster les options d&#8217;authentification dans le fichier&nbsp;<code>sshd_config<\/code>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"d%C3%A9sactiver-le-contournement-de-la-2fa-pour-les-cl%C3%A9s-ssh\"><strong>D\u00e9sactiver le contournement de la 2FA pour les cl\u00e9s SSH<\/strong><\/h3>\n\n\n\n<p>Dans votre fichier&nbsp;<code>sshd_config<\/code>, trouvez et modifiez la ligne suivante :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">AuthenticationMethods publickey,keyboard-interactive<\/code><\/pre>\n\n\n\n<p>Ce param\u00e8tre garantit que m\u00eame si l&#8217;authentification par cl\u00e9 SSH r\u00e9ussit, la 2FA sera toujours requise.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"sauvegarder-votre-configuration-2fa\"><strong>Sauvegarder votre configuration 2FA<\/strong><\/h2>\n\n\n\n<p>Perdre l&#8217;acc\u00e8s \u00e0 votre appareil 2FA peut vous emp\u00eacher de vous connecter \u00e0 votre serveur. Pour \u00e9viter cela, il est conseill\u00e9 de cr\u00e9er des codes de secours lors de la configuration de Google Authenticator. Ces codes de secours peuvent \u00eatre utilis\u00e9s \u00e0 la place du code 2FA si vous perdez l&#8217;acc\u00e8s \u00e0 votre t\u00e9l\u00e9phone.<\/p>\n\n\n\n<p>Lorsque vous ex\u00e9cutez la commande&nbsp;<code>google-authenticator<\/code>, une s\u00e9rie de codes de secours \u00e0 usage unique vous sera fournie. Notez-les et conservez-les en lieu s\u00fbr.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"meilleures-pratiques-pour-g%C3%A9rer-la-2fa-sur-les-serveurs-linux\"><strong>Meilleures pratiques pour g\u00e9rer la 2FA sur les serveurs Linux<\/strong><\/h2>\n\n\n\n<p>Bien que la 2FA am\u00e9liore consid\u00e9rablement la s\u00e9curit\u00e9, maintenir un environnement serveur s\u00e9curis\u00e9 n\u00e9cessite plus que l&#8217;activation de l&#8217;authentification \u00e0 deux facteurs. Suivez ces meilleures pratiques pour garantir que votre serveur reste prot\u00e9g\u00e9 :<\/p>\n\n\n\n<ul>\n<li><strong>Utiliser des mots de passe robustes :<\/strong>&nbsp;Bien que la 2FA offre une protection suppl\u00e9mentaire, un mot de passe faible reste un risque pour la s\u00e9curit\u00e9. Utilisez des mots de passe complexes ou une authentification bas\u00e9e sur des cl\u00e9s SSH.<\/li>\n\n\n\n<li><strong>Surveiller les journaux SSH :<\/strong>&nbsp;V\u00e9rifiez r\u00e9guli\u00e8rement les journaux d&#8217;acc\u00e8s SSH pour d\u00e9tecter toute activit\u00e9 suspecte. Cela peut vous alerter sur des tentatives de connexion non autoris\u00e9es.<\/li>\n\n\n\n<li><strong>Utiliser un pare-feu :<\/strong>&nbsp;Assurez-vous qu&#8217;un pare-feu est configur\u00e9 pour bloquer le trafic ind\u00e9sirable et n&#8217;autoriser que les ports n\u00e9cessaires.<\/li>\n\n\n\n<li><strong>D\u00e9sactiver l&#8217;acc\u00e8s root SSH :<\/strong>&nbsp;Emp\u00eachez la connexion root directe via SSH. Connectez-vous \u00e0 la place en tant qu&#8217;utilisateur r\u00e9gulier et utilisez&nbsp;<code>sudo<\/code>&nbsp;pour obtenir les privil\u00e8ges root.<\/li>\n\n\n\n<li><strong>Limiter l&#8217;acc\u00e8s SSH \u00e0 des IP sp\u00e9cifiques :<\/strong>&nbsp;Si possible, limitez l&#8217;acc\u00e8s SSH \u00e0 des adresses IP sp\u00e9cifiques ou \u00e0 des plages d&#8217;IP, r\u00e9duisant ainsi la surface d&#8217;attaque.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"questions-fr%C3%A9quemment-pos%C3%A9es\"><strong>Questions fr\u00e9quemment pos\u00e9es<\/strong><\/h2>\n\n\n\n<p><strong>Que se passe-t-il si je perds mon appareil 2FA ?<\/strong><br>Vous pouvez retrouver l&#8217;acc\u00e8s \u00e0 l&#8217;aide des codes de secours g\u00e9n\u00e9r\u00e9s lors de la configuration de Google Authenticator. Conservez toujours ces codes en lieu s\u00fbr.<\/p>\n\n\n\n<p><strong>Puis-je d\u00e9sactiver la 2FA pour certains utilisateurs ?<\/strong><br>Oui, vous pouvez activer ou d\u00e9sactiver la 2FA pour certains utilisateurs en ex\u00e9cutant la commande&nbsp;<code>google-authenticator<\/code>&nbsp;uniquement pour ces comptes.<\/p>\n\n\n\n<p><strong>La 2FA ralentit-elle le processus de connexion ?<\/strong><br>Bien que la 2FA ajoute une \u00e9tape suppl\u00e9mentaire au processus de connexion, il ne faut que quelques secondes pour entrer le code d&#8217;authentification, et les avantages en termes de s\u00e9curit\u00e9 d\u00e9passent largement le l\u00e9ger d\u00e9lai.<\/p>\n\n\n\n<p><strong>Puis-je utiliser la 2FA avec d&#8217;autres clients SSH comme Putty ?<\/strong><br>Oui, la 2FA fonctionne avec n&#8217;importe quel client SSH, y compris Putty. Vous serez toujours invit\u00e9 \u00e0 entrer le code 2FA apr\u00e8s vous \u00eatre connect\u00e9.<\/p>\n\n\n\n<p><strong>L&#8217;activation de la 2FA affecte-t-elle les performances du serveur ?<\/strong><br>Non, l&#8217;activation de la 2FA n&#8217;affecte pas de mani\u00e8re significative les performances du serveur. Le processus de v\u00e9rification du code 2FA est l\u00e9ger et rapide.<\/p>\n\n\n\n<p><strong>Puis-je utiliser des tokens mat\u00e9riels pour la 2FA \u00e0 la place de Google Authenticator ?<\/strong><br>Oui, des tokens mat\u00e9riels comme YubiKey peuvent \u00e9galement \u00eatre utilis\u00e9s avec PAM et SSH, mais le processus de configuration peut l\u00e9g\u00e8rement diff\u00e9rer de celui pr\u00e9sent\u00e9 ici.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"conclusion\"><strong>Conclusion<\/strong><\/h2>\n\n\n\n<p>Ajouter la 2FA \u00e0 votre serveur Linux est une \u00e9tape cruciale pour am\u00e9liorer sa s\u00e9curit\u00e9. Avec l&#8217;augmentation des cybermenaces, compter uniquement sur les mots de passe ne suffit plus. En suivant les \u00e9tapes d\u00e9crites dans ce guide, vous pouvez vous assurer que votre serveur est prot\u00e9g\u00e9 par une authentification \u00e0 deux facteurs, r\u00e9duisant consid\u00e9rablement les risques d&#8217;acc\u00e8s non autoris\u00e9.<\/p>\n\n\n\n<p>S\u00e9curiser votre environnement Linux avec la 2FA n\u00e9cessite peu d&#8217;efforts, mais les avantages en termes de protection des informations sensibles et de pr\u00e9vention des violations sont inestimables. Prenez le temps d&#8217;impl\u00e9menter la 2FA d\u00e8s aujourd&#8217;hui, et vous profiterez d&#8217;une tranquillit\u00e9 d&#8217;esprit accrue en sachant que votre serveur est s\u00e9curis\u00e9.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Introduction Dans le monde num\u00e9rique actuel en constante \u00e9volution, prot\u00e9ger votre serveur Linux avec un simple mot de passe ne suffit plus. Avec les pirates informatiques qui d\u00e9veloppent des outils de plus en plus sophistiqu\u00e9s, les chances que votre syst\u00e8me soit compromis augmentent chaque jour. Un mot de passe, m\u00eame robuste, peut \u00eatre devin\u00e9 ou ..<\/p>\n<div class=\"clear-fix\"><\/div>\n<p><a href=\"https:\/\/www.webhi.com\/how-to\/fr\/comment-ajouter-2fa-serveur-linux-pour-renforcer-la-securite\/\" title=\"read more...\">Read more<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[67,31],"tags":[],"yoast_head":"\n<title>Comment Ajouter la 2FA \u00e0 un Serveur Linux pour Renforcer la S\u00e9curit\u00e9 - WebHi Tutorials &amp; Documentations<\/title>\n<meta name=\"description\" content=\"Ajouter 2FA \u00e0 un serveur Linux pour am\u00e9liorer sa s\u00e9curit\u00e9. Ce guide couvre les \u00e9tapes de mise en place de l&#039;authentification \u00e0 deux facteurs sur Linux.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.webhi.com\/how-to\/fr\/comment-ajouter-2fa-serveur-linux-pour-renforcer-la-securite\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Comment Ajouter la 2FA \u00e0 un Serveur Linux pour Renforcer la S\u00e9curit\u00e9 - WebHi Tutorials &amp; Documentations\" \/>\n<meta property=\"og:description\" content=\"Ajouter 2FA \u00e0 un serveur Linux pour am\u00e9liorer sa s\u00e9curit\u00e9. Ce guide couvre les \u00e9tapes de mise en place de l&#039;authentification \u00e0 deux facteurs sur Linux.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.webhi.com\/how-to\/fr\/comment-ajouter-2fa-serveur-linux-pour-renforcer-la-securite\/\" \/>\n<meta property=\"og:site_name\" content=\"WebHi Tutorials &amp; Documentations\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/webhi.technology\" \/>\n<meta property=\"article:published_time\" content=\"2024-09-19T14:37:36+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-09-19T14:37:38+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.webhi.com\/how-to\/gilrogre\/2024\/09\/2fa_linux_fr.jpg\" \/>\n<meta name=\"author\" content=\"webhi\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@WebHiTechnology\" \/>\n<meta name=\"twitter:site\" content=\"@WebHiTechnology\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"webhi\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"11 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"TechArticle\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/comment-ajouter-2fa-serveur-linux-pour-renforcer-la-securite\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/comment-ajouter-2fa-serveur-linux-pour-renforcer-la-securite\/\"},\"author\":{\"name\":\"webhi\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/b31e76e2311cdc0bb90f5e2733059a54\"},\"headline\":\"Comment Ajouter la 2FA \u00e0 un Serveur Linux pour Renforcer la S\u00e9curit\u00e9\",\"datePublished\":\"2024-09-19T14:37:36+00:00\",\"dateModified\":\"2024-09-19T14:37:38+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/comment-ajouter-2fa-serveur-linux-pour-renforcer-la-securite\/\"},\"wordCount\":2050,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/#organization\"},\"articleSection\":[\"Administration syst\u00e8me Linux\",\"S\u00e9curit\u00e9\"],\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/www.webhi.com\/how-to\/fr\/comment-ajouter-2fa-serveur-linux-pour-renforcer-la-securite\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/comment-ajouter-2fa-serveur-linux-pour-renforcer-la-securite\/\",\"url\":\"https:\/\/www.webhi.com\/how-to\/fr\/comment-ajouter-2fa-serveur-linux-pour-renforcer-la-securite\/\",\"name\":\"Comment Ajouter la 2FA \u00e0 un Serveur Linux pour Renforcer la S\u00e9curit\u00e9 - WebHi Tutorials &amp; Documentations\",\"isPartOf\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/#website\"},\"datePublished\":\"2024-09-19T14:37:36+00:00\",\"dateModified\":\"2024-09-19T14:37:38+00:00\",\"description\":\"Ajouter 2FA \u00e0 un serveur Linux pour am\u00e9liorer sa s\u00e9curit\u00e9. Ce guide couvre les \u00e9tapes de mise en place de l'authentification \u00e0 deux facteurs sur Linux.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/comment-ajouter-2fa-serveur-linux-pour-renforcer-la-securite\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.webhi.com\/how-to\/fr\/comment-ajouter-2fa-serveur-linux-pour-renforcer-la-securite\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/comment-ajouter-2fa-serveur-linux-pour-renforcer-la-securite\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.webhi.com\/how-to\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Comment Ajouter la 2FA \u00e0 un Serveur Linux pour Renforcer la S\u00e9curit\u00e9\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#website\",\"url\":\"https:\/\/www.webhi.com\/how-to\/\",\"name\":\"WebHi Tutorials &amp; Documentations\",\"description\":\"System administration and knowledge base\",\"publisher\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.webhi.com\/how-to\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#organization\",\"name\":\"WebHi Technology\",\"url\":\"https:\/\/www.webhi.com\/how-to\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.webhi.com\/how-to\/gilrogre\/2022\/07\/logo.png\",\"contentUrl\":\"https:\/\/www.webhi.com\/how-to\/gilrogre\/2022\/07\/logo.png\",\"width\":288,\"height\":95,\"caption\":\"WebHi Technology\"},\"image\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/webhi.technology\",\"https:\/\/twitter.com\/WebHiTechnology\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/b31e76e2311cdc0bb90f5e2733059a54\",\"name\":\"webhi\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/www.webhi.com\/how-to\/ahuphiph\/litespeed\/avatar\/e20da107d0f4c765ead2eef88ad019d8.jpg?ver=1780005063\",\"contentUrl\":\"https:\/\/www.webhi.com\/how-to\/ahuphiph\/litespeed\/avatar\/e20da107d0f4c765ead2eef88ad019d8.jpg?ver=1780005063\",\"caption\":\"webhi\"},\"sameAs\":[\"https:\/\/www.webhi.com\/how-to\"],\"url\":\"https:\/\/www.webhi.com\/how-to\/author\/webhi\/\"}]}<\/script>\n","yoast_head_json":{"title":"Comment Ajouter la 2FA \u00e0 un Serveur Linux pour Renforcer la S\u00e9curit\u00e9 - WebHi Tutorials &amp; Documentations","description":"Ajouter 2FA \u00e0 un serveur Linux pour am\u00e9liorer sa s\u00e9curit\u00e9. Ce guide couvre les \u00e9tapes de mise en place de l'authentification \u00e0 deux facteurs sur Linux.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.webhi.com\/how-to\/fr\/comment-ajouter-2fa-serveur-linux-pour-renforcer-la-securite\/","og_locale":"en_US","og_type":"article","og_title":"Comment Ajouter la 2FA \u00e0 un Serveur Linux pour Renforcer la S\u00e9curit\u00e9 - WebHi Tutorials &amp; Documentations","og_description":"Ajouter 2FA \u00e0 un serveur Linux pour am\u00e9liorer sa s\u00e9curit\u00e9. Ce guide couvre les \u00e9tapes de mise en place de l'authentification \u00e0 deux facteurs sur Linux.","og_url":"https:\/\/www.webhi.com\/how-to\/fr\/comment-ajouter-2fa-serveur-linux-pour-renforcer-la-securite\/","og_site_name":"WebHi Tutorials &amp; Documentations","article_publisher":"https:\/\/www.facebook.com\/webhi.technology","article_published_time":"2024-09-19T14:37:36+00:00","article_modified_time":"2024-09-19T14:37:38+00:00","og_image":[{"url":"https:\/\/www.webhi.com\/how-to\/gilrogre\/2024\/09\/2fa_linux_fr.jpg"}],"author":"webhi","twitter_card":"summary_large_image","twitter_creator":"@WebHiTechnology","twitter_site":"@WebHiTechnology","twitter_misc":{"Written by":"webhi","Est. reading time":"11 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"TechArticle","@id":"https:\/\/www.webhi.com\/how-to\/fr\/comment-ajouter-2fa-serveur-linux-pour-renforcer-la-securite\/#article","isPartOf":{"@id":"https:\/\/www.webhi.com\/how-to\/fr\/comment-ajouter-2fa-serveur-linux-pour-renforcer-la-securite\/"},"author":{"name":"webhi","@id":"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/b31e76e2311cdc0bb90f5e2733059a54"},"headline":"Comment Ajouter la 2FA \u00e0 un Serveur Linux pour Renforcer la S\u00e9curit\u00e9","datePublished":"2024-09-19T14:37:36+00:00","dateModified":"2024-09-19T14:37:38+00:00","mainEntityOfPage":{"@id":"https:\/\/www.webhi.com\/how-to\/fr\/comment-ajouter-2fa-serveur-linux-pour-renforcer-la-securite\/"},"wordCount":2050,"commentCount":0,"publisher":{"@id":"https:\/\/www.webhi.com\/how-to\/#organization"},"articleSection":["Administration syst\u00e8me Linux","S\u00e9curit\u00e9"],"inLanguage":"en-US","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.webhi.com\/how-to\/fr\/comment-ajouter-2fa-serveur-linux-pour-renforcer-la-securite\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.webhi.com\/how-to\/fr\/comment-ajouter-2fa-serveur-linux-pour-renforcer-la-securite\/","url":"https:\/\/www.webhi.com\/how-to\/fr\/comment-ajouter-2fa-serveur-linux-pour-renforcer-la-securite\/","name":"Comment Ajouter la 2FA \u00e0 un Serveur Linux pour Renforcer la S\u00e9curit\u00e9 - WebHi Tutorials &amp; Documentations","isPartOf":{"@id":"https:\/\/www.webhi.com\/how-to\/#website"},"datePublished":"2024-09-19T14:37:36+00:00","dateModified":"2024-09-19T14:37:38+00:00","description":"Ajouter 2FA \u00e0 un serveur Linux pour am\u00e9liorer sa s\u00e9curit\u00e9. Ce guide couvre les \u00e9tapes de mise en place de l'authentification \u00e0 deux facteurs sur Linux.","breadcrumb":{"@id":"https:\/\/www.webhi.com\/how-to\/fr\/comment-ajouter-2fa-serveur-linux-pour-renforcer-la-securite\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.webhi.com\/how-to\/fr\/comment-ajouter-2fa-serveur-linux-pour-renforcer-la-securite\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.webhi.com\/how-to\/fr\/comment-ajouter-2fa-serveur-linux-pour-renforcer-la-securite\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.webhi.com\/how-to\/"},{"@type":"ListItem","position":2,"name":"Comment Ajouter la 2FA \u00e0 un Serveur Linux pour Renforcer la S\u00e9curit\u00e9"}]},{"@type":"WebSite","@id":"https:\/\/www.webhi.com\/how-to\/#website","url":"https:\/\/www.webhi.com\/how-to\/","name":"WebHi Tutorials &amp; Documentations","description":"System administration and knowledge base","publisher":{"@id":"https:\/\/www.webhi.com\/how-to\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.webhi.com\/how-to\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/www.webhi.com\/how-to\/#organization","name":"WebHi Technology","url":"https:\/\/www.webhi.com\/how-to\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.webhi.com\/how-to\/#\/schema\/logo\/image\/","url":"https:\/\/www.webhi.com\/how-to\/gilrogre\/2022\/07\/logo.png","contentUrl":"https:\/\/www.webhi.com\/how-to\/gilrogre\/2022\/07\/logo.png","width":288,"height":95,"caption":"WebHi Technology"},"image":{"@id":"https:\/\/www.webhi.com\/how-to\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/webhi.technology","https:\/\/twitter.com\/WebHiTechnology"]},{"@type":"Person","@id":"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/b31e76e2311cdc0bb90f5e2733059a54","name":"webhi","image":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/image\/","url":"https:\/\/www.webhi.com\/how-to\/ahuphiph\/litespeed\/avatar\/e20da107d0f4c765ead2eef88ad019d8.jpg?ver=1780005063","contentUrl":"https:\/\/www.webhi.com\/how-to\/ahuphiph\/litespeed\/avatar\/e20da107d0f4c765ead2eef88ad019d8.jpg?ver=1780005063","caption":"webhi"},"sameAs":["https:\/\/www.webhi.com\/how-to"],"url":"https:\/\/www.webhi.com\/how-to\/author\/webhi\/"}]}},"_links":{"self":[{"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/posts\/9291"}],"collection":[{"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/comments?post=9291"}],"version-history":[{"count":5,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/posts\/9291\/revisions"}],"predecessor-version":[{"id":9310,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/posts\/9291\/revisions\/9310"}],"wp:attachment":[{"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/media?parent=9291"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/categories?post=9291"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/tags?post=9291"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}