Sécurité
SSH
| Paramètre |
Valeur |
PermitRootLogin |
prohibit-password (clés uniquement) |
PasswordAuthentication |
no |
| Port |
22 |
Clés autorisées :
- pascalcornet@Mac → root
- pascalcornet@natexan.com → pascaladmin
Firewall (UFW)
deny incoming (default)
allow 22/tcp # SSH
allow 80/tcp # HTTP Traefik
allow 443/tcp # HTTPS Traefik
Comptes
| Compte |
État |
| root |
Actif, clé SSH uniquement |
| pascaladmin |
Actif, clé SSH uniquement |
| ubuntu |
Verrouillé (passwd -l) |
Secrets
| Fichier |
Permissions |
Contenu |
/etc/default/host-monitor |
600 root:root |
Token Telegram bot |