Image

Base de connaissances → Changer le port dans le service Linux SSH

[Serveurs virtuels]
Date de publication: 14.10.2023

La ponction SSH permet de se connecter à la console d'un serveur Linux et de le gérer, tout en conservant la sécurité du transfert d'informations, puisque la connexion est cryptée. Par défaut, le port ssh est 22 et est toujours configuré pour que le client puisse toujours se connecter au serveur s'il le souhaite et le modifier s'il le souhaite.

Dans la plupart des cas, il est recommandé de remplacer le port 22 par le vôtre, afin de réduire le nombre de connexions des robots depuis Internet. Ils analysent de nombreuses adresses IP à la recherche du port ouvert 22 et, une fois trouvés, commencent à deviner le mot de passe. Ainsi, après seulement une semaine, le journal contiendra un grand nombre d'entrées sur les tentatives de connexion sous différents utilisateurs et mots de passe.

Nous avons déjà expliqué comment configurer l'authentification à deux facteurs dans ssh ; vous pouvez trouver le matériel dans notre base de connaissances en utilisant la recherche.

1. Changez le port dans le fichier de configuration

nano /etc/ssh/sshd_config

...
Port 2223
...

#2. Après avoir modifié les paramètres, vous devez redémarrer le service :

2.1 Pour Linux Debian\Ubuntu

service ssh restart

2.2 Pour Linux Centos\Alma\Rocky

service sshd restart

3. Vérifions les modifications apportées

3.1 Pour Linux Debian\Ubuntu

apt install net-tools
netstat -tulpan | grep ssh

3.2 Pour Linux Centos\Alma\Rocky

yum install net-tools
netstat -anp | grep ssh

3.3 La sortie indiquera l'adresse IP et le port sur lesquels le service est actuellement exécuté

tcp        0      0 0.0.0.0:2223              0.0.0.0:*               LISTEN      5156/sshd           
tcp        0     52 xx.ip.xx.ip:2223       xx.ip.xx.ip:56136       ESTABLISHED 4632/sshd: root@pts 
tcp6       0      0 :::2223                   :::*                    LISTEN      5156/sshd           
unix  3      [ ]         STREAM     CONNECTED     480431222 5156/sshd            
unix  2      [ ]         DGRAM                    479429329 4632/sshd: root@pts  

4. Ajouter un nouveau port à iptables

iptables -I INPUT -p tcp -m tcp --dport 2223 -j ACCEPT
service iptables save

5. Vous pouvez maintenant vérifier le travail

ssh user@ip_or_host -p2223

ou

ssh user@ip_or_host:2223

En tant que client, utilisez :

  • Putty
  • MobaXterm
  • Xshell Netsarang




Aucun commentaire pour l'instant