Changer le port SSH

De Vulgum Techus
Aller à : Navigation, rechercher 
Lien court vers cette page : https://vt.cx/CpSSH
QR code vers cette page : https://vt.cx/CpSSH.qr

Présentation

Les connexions SSH à un serveur via un terminal tel que PuTTY utilisent par défaut le port 22. Or, il est recommandé de le changer afin d'améliorer la sécurité. Voici une méthode en deux temps pour y parvenir facilement.

  1. Listage des ports utilisés
  2. Configuration de SSH
  3. Vérification du nouveau port

Procédure

Listage des ports utilisés

Cette partie indique comment obtenir la liste des ports utilisés pour éviter de les choisir dans la seconde partie

  • Se connecter en root sur le SSH
  • Lister et noter les ports utilisés par netstat -lptu

Configuration de SSH

  • Se connecter en root sur le SSH sur deux instances différentes pour :
    • Première instance : configurer le nouveau port
    • Seconde instance : intervenir sur SSH en cas de déconnexion de la première instance et de problème de connexion
  • Dans la première instance de SSH, aller dans le répertoire SSH par cd /etc/ssh/ + Entrée
  • Modifier le fichier de configuration par nano sshd_config + Entrée
  • Repérer la ligne #Port 22
  • Enlever le dièse de commentaire devant la ligne
  • Remplacer 22 par un nombre inférieur à 65535 qui n'est pas utilisé par le système ou un autre programme et dans les tranches recommandées par à savoir :
    • de 0 à 1023 : ne pas utiliser
    • de 1024 à 49151 : ports enregistrés -> à éviter mais possible
    • de 49152 à 65535 : ports dynamiques et privés -> recommandé
  • Sauvegarder et quitter nano par Ctrl + X puis y et Entrée
  • Redémarrer SSH avec l'une des commandes suivantes :
    • service sshd restart + Entrée
    • /etc/init.d/sshd restart + Entrée

Vérification

  • Il existe plusieurs moyens de vérifier que le nouveau port SSH est bien configuré à l'aide de l'une des commandes suivantes :
    • netstat -lptu |grep ssh + Entrée
    • lsof -i :<numéro de port à tester> + Entrée (exemple lsof -i :34157)

En cas de problème

A l'aide de la seconde instance SSH restée ouverte sous le port 22 il est possible de vérifier revoir la configuration et de remédier à toute erreur à l'aide des instructions données plus haut.

Articles Vulgum Techus

Commentaires

blog comments powered by Disqus

Récupérée de « https://www.vulgumtechus.com/index.php?title=Changer_le_port_SSH&oldid=50680 »