La ponction SSH permet de se connecter à la console d'un serveur Linux et de le gérer, tout en conservant la sécurité du transfert d'informations, puisque la connexion est cryptée. Par défaut, le port ssh est 22 et est toujours configuré pour que le client puisse toujours se connecter au serveur s'il le souhaite et le modifier s'il le souhaite.
Dans la plupart des cas, il est recommandé de remplacer le port 22 par le vôtre, afin de réduire le nombre de connexions des robots depuis Internet. Ils analysent de nombreuses adresses IP à la recherche du port ouvert 22 et, une fois trouvés, commencent à deviner le mot de passe. Ainsi, après seulement une semaine, le journal contiendra un grand nombre d'entrées sur les tentatives de connexion sous différents utilisateurs et mots de passe.
Nous avons déjà expliqué comment configurer l'authentification à deux facteurs dans ssh ; vous pouvez trouver le matériel dans notre base de connaissances en utilisant la recherche.
1. Changez le port dans le fichier de configuration
nano /etc/ssh/sshd_config
...
Port 2223
...
#2. Après avoir modifié les paramètres, vous devez redémarrer le service :
2.1 Pour Linux Debian\Ubuntu
service ssh restart
2.2 Pour Linux Centos\Alma\Rocky
service sshd restart
3. Vérifions les modifications apportées
3.1 Pour Linux Debian\Ubuntu
apt install net-tools
netstat -tulpan | grep ssh
3.2 Pour Linux Centos\Alma\Rocky
yum install net-tools
netstat -anp | grep ssh
3.3 La sortie indiquera l'adresse IP et le port sur lesquels le service est actuellement exécuté
4. Ajouter un nouveau port à iptables
iptables -I INPUT -p tcp -m tcp --dport 2223 -j ACCEPT
service iptables save
5. Vous pouvez maintenant vérifier le travail
ssh user@ip_or_host -p2223
ou
ssh user@ip_or_host:2223
En tant que client, utilisez :
- Putty
- MobaXterm
- Xshell Netsarang