SSH

Pour générer et copier les clés SSH sur les serveurs à configurer avec Ansible
Générer une paire de clés SSH :
ssh-keygen -t rsa -b 4096
Appuyez sur Entrée pour accepter l’emplacement par défaut (~/.ssh/id_rsa) et choisissez d’ajouter ou non une phrase de passe.(en teste pas de pssphrase)
Copier la clé publique sur les serveurs cibles :
ssh-copy-id utilisateur@adresse_ip_serveur
Remplacez « utilisateur » par le nom d’utilisateur sur le serveur cible et « adresse_ip_serveur » par l’adresse IP ou le nom d’hôte du serveur.

Pour autoriser root en ssh, il faut modifier le fichier /etc/ssh/sshd_config
décommanter la ligne :
#PermitRootLogin prohibit-password
et la modifier en :
PermitRootLogin yes

si on veut n’autoriser que la connexion par clés : décommenter la ligne :
PasswordAutentication no
ATTENTION : il faut copier la clé ssh avant d interdire la connexion par mot de passe 

PermitRootLogin prohibit-password
PasswordAuthentication no
ChallengeResponseAuthentication no
PubkeyAuthentication yes
GSSAPIAuthentication no
UsePAM no

on sauve le fichier et on redémarre le service ssh
> sudo systemctl restart sshd

changement du port de connexion ssh

en decommentant la ligne :
# Port 22
on peu changer le port de connexion
il faudra bien sur autoriser la connexion tcp sur ce nouveau port dans le pare-feu
exemple sur serveur ubuntu avec UFW pour le port 2222
# ufw allow 2222/tcp
# systemctl restart ufw
pour verifier les ports UFW :
# ufw app list
pour bloquer un port :
# ufw deny 2222/tcp