Par défaut, SSH écoute sur le port 22. La modification du port SSH par défaut ajoute une couche supplémentaire de sécurité à votre serveur en réduisant le risque d’attaques automatisées.
Ce tutoriel explique comment modifier le port SSH par défaut sous Linux. Nous vous montrerons également comment configurer votre pare-feu pour autoriser l’accès au nouveau port SSH.
Changer le port SSH #
Changer le port SSH d’une image est une tâche simple. Il suffit de modifier le fichier de configuration SSH et de redémarrer le service.
Les sections suivantes expliquent comment modifier le port SSH sur un système Linux.
Choisir un nouveau numéro de port #
Dans Linux, les numéros de port inférieurs à 1024 sont réservés à des services bien connus et ne peuvent être liés que par root. Bien que vous puissiez utiliser un port dans une plage de 1 à 1024 pour le service SSH afin d’éviter les problèmes d’attribution de port à l’avenir, il est recommandé de choisir un port supérieur à 1024.
Dans cet exemple changera le port SSH à 5522, vous pouvez choisir le port que vous voulez.
Ajustement du pare-feu #
Avant de changer le port SSH, vous devrez ajuster votre pare-feu pour autoriser le trafic sur le nouveau port SSH.
Si vous utilisez UFW, l’outil de configuration du pare-feu par défaut d’Ubuntu, exécutez la commande suivante pour ouvrir le nouveau port SSH :
sudo ufw allow 5522/tcp
Dans CentOS, l’outil de gestion du pare-feu par défaut est FirewallD. Pour ouvrir le nouveau port, exécutez:
sudo firewall-cmd --permanent --zone=public --add-port=5522/tcp
sudo firewall-cmd --reload
Les utilisateurs de CentOS doivent également ajuster les règles SELinux:
sudo semanage port -a -t ssh_port_t -p tcp 5522
Si vous utilisez iptables comme pare-feu, pour ouvrir le nouveau port, exécutez :
sudo iptables -A INPUT -p tcp --dport 5522 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
Configuration de SSH #
Ouvrir le fichier de configuration SSH /etc/ssh/sshd_config
avec votre éditeur de texte :
sudo vim /etc/ssh/sshd_config
Recherchez la ligne commençant par Port 22
. Dans la plupart des cas, cette ligne commence par un caractère dièse (#
). Supprimez le caractère de hachage #
et entrez le nouveau numéro de port SSH :
Port 5522
Faites très attention lorsque vous modifiez le fichier de configuration SSH. Une configuration incorrecte peut entraîner l’échec du démarrage du service SSH.
Une fois terminé, enregistrez le fichier et redémarrez le service SSH pour appliquer les modifications :
sudo systemctl restart ssh
Dans CentOS, le service ssh est nommé sshd
:
sudo systemctl restart sshd
Pour vérifier que le démon SSH écoute sur le nouveau port 5522, tapez :
ss -an | grep 5522
La sortie devrait ressembler à ceci :
tcp LISTEN 0 128 0.0.0.0:5522 0.0.0.0:*tcp ESTAB 0 0 192.168.121.108:5522 192.168.121.1:57638tcp LISTEN 0 128 :5522 :*
Utilisation du nouveau port SSH #
Pour spécifier le port, invoquez la ssh
commande suivie de l’option -p <port_number>
:
ssh -p 5522 username@remote_host_or_ip
Si vous vous connectez régulièrement à plusieurs systèmes, vous pouvez simplifier votre flux de travail en définissant toutes vos connexions dans le fichier de configuration SSH.
Conclusion #
Dans ce tutoriel, vous avez appris à modifier le port SSH sur un serveur Linux. Vous devez également configurer une authentification basée sur une clé SSHet vous connecter à vos serveurs Linux sans saisir de mot de passe.
Il s’agit d’un fichier de configuration SSH.