# Protocole et sécurité de base
Protocol 2
StrictModes yes
# CHANGER : Port 22

# Chiffrement et algorithmes
HostKey /etc/ssh/ssh_host_ed25519_key
KexAlgorithms sntrup761x25519-sha512,sntrup761x25519-sha512@openssh.com,mlkem768x25519-sha256
Ciphers chacha20-poly1305@openssh.com,aes128-gcm@openssh.com,aes256-gcm@openssh.com
MACs hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com
PubkeyAcceptedAlgorithms ssh-ed25519,ssh-ed25519-cert-v01@openssh.com,sk-ssh-ed25519@openssh.com,sk-ssh-ed25519-cert-v01@openssh.com
 
# Authentification
PermitRootLogin no
AllowGroups wheel jump
 
PasswordAuthentication no
PermitEmptyPasswords no
KbdInteractiveAuthentication no
PubkeyAuthentication yes
UsePAM yes

# Paramètres de session et de connexion
MaxAuthTries 6
LoginGraceTime 30
ClientAliveInterval 3m
ClientAliveCountMax 5
 
# Comportement à la connexion, environnement
PrintLastLog yes
PrintMotd no
PermitUserEnvironment no
AcceptEnv LANG LC_*

# Interdiction de session interactive
PermitTTY no
X11Forwarding no
AllowTcpForwarding no
PermitTunnel no
# Bloque tout shell interactif
ForceCommand /bin/false

# Journalisation
LogLevel VERBOSE

# Match précise qui a droit à quoi
Match Group jump
     # AllowTcpForwarding nécessaire pour que ce soit transmis, 
     # Renseigner ensuite les adresses et ports.
     AllowTcpForwarding yes
     PermitOpen 10.0.0.10:22
     PermitOpen 10.0.0.11:22
     PermitOpen 10.0.0.12:22

Match Group wheel
    PermitTTY yes
    ForceCommand none