Comment modifier le port SSH sous Linux

Par défaut, SSH écoute sur le port 22. La modification du port SSH par défaut ajoute une couche supplémentaire de sécurité à votre serveur en réduisant le risque d’attaques automatisées.

Ce tutoriel explique comment modifier le port SSH par défaut sous Linux. Nous vous montrerons également comment configurer votre pare-feu pour autoriser l’accès au nouveau port SSH.

La meilleure façon de protéger votre serveur contre les attaques est de configurer votre pare-feu pour autoriser l’accès au port 22 uniquement depuis des hôtes de confiance et de mettre en place une authentification basée sur une clé SSH.

Changer le port SSH #

Changer le port SSH d’une image est une tâche simple. Il suffit de modifier le fichier de configuration SSH et de redémarrer le service.

Les sections suivantes expliquent comment modifier le port SSH sur un système Linux.

Choisir un nouveau numéro de port #

Dans Linux, les numéros de port inférieurs à 1024 sont réservés à des services bien connus et ne peuvent être liés que par root. Bien que vous puissiez utiliser un port dans une plage de 1 à 1024 pour le service SSH afin d’éviter les problèmes d’attribution de port à l’avenir, il est recommandé de choisir un port supérieur à 1024.

Dans cet exemple changera le port SSH à 5522, vous pouvez choisir le port que vous voulez.

Ajustement du pare-feu #

Avant de changer le port SSH, vous devrez ajuster votre pare-feu pour autoriser le trafic sur le nouveau port SSH.

Si vous utilisez UFW, l’outil de configuration du pare-feu par défaut d’Ubuntu, exécutez la commande suivante pour ouvrir le nouveau port SSH :

sudo ufw allow 5522/tcp

Dans CentOS, l’outil de gestion du pare-feu par défaut est FirewallD. Pour ouvrir le nouveau port, exécutez:

sudo firewall-cmd --permanent --zone=public --add-port=5522/tcpsudo firewall-cmd --reload

Les utilisateurs de CentOS doivent également ajuster les règles SELinux:

sudo semanage port -a -t ssh_port_t -p tcp 5522

Si vous utilisez iptables comme pare-feu, pour ouvrir le nouveau port, exécutez :

sudo iptables -A INPUT -p tcp --dport 5522 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT

Configuration de SSH #

Ouvrir le fichier de configuration SSH /etc/ssh/sshd_config avec votre éditeur de texte :

sudo vim /etc/ssh/sshd_config

Recherchez la ligne commençant par Port 22. Dans la plupart des cas, cette ligne commence par un caractère dièse (#). Supprimez le caractère de hachage # et entrez le nouveau numéro de port SSH :

/etc/ssh/sshd_config
Port 5522

Faites très attention lorsque vous modifiez le fichier de configuration SSH. Une configuration incorrecte peut entraîner l’échec du démarrage du service SSH.

Une fois terminé, enregistrez le fichier et redémarrez le service SSH pour appliquer les modifications :

sudo systemctl restart ssh

Dans CentOS, le service ssh est nommé sshd :

sudo systemctl restart sshd

Pour vérifier que le démon SSH écoute sur le nouveau port 5522, tapez :

ss -an | grep 5522

La sortie devrait ressembler à ceci :

tcp LISTEN 0 128 0.0.0.0:5522 0.0.0.0:*tcp ESTAB 0 0 192.168.121.108:5522 192.168.121.1:57638tcp LISTEN 0 128 :5522 :*

Utilisation du nouveau port SSH #

Pour spécifier le port, invoquez la sshcommande suivie de l’option -p <port_number> :

ssh -p 5522 username@remote_host_or_ip

Si vous vous connectez régulièrement à plusieurs systèmes, vous pouvez simplifier votre flux de travail en définissant toutes vos connexions dans le fichier de configuration SSH.

Conclusion #

Dans ce tutoriel, vous avez appris à modifier le port SSH sur un serveur Linux. Vous devez également configurer une authentification basée sur une clé SSHet vous connecter à vos serveurs Linux sans saisir de mot de passe.

Il s’agit d’un fichier de configuration SSH.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *