Changer le port SSH : Différence entre versions
De Vulgum Techus
(Page créée avec « Catégorie:Linux = Présentation = Les connexions '''SSH''' à un '''serveur via un terminal tel que '''PuTTY''' utilisent par défaut le port 22. Or, il... ») |
(→Configuration de SSH) |
||
| (15 révisions intermédiaires par un utilisateur sont masquées) | |||
| Ligne 1 : | Ligne 1 : | ||
| + | <!-- Links checked 19/09/18 --> | ||
[[Catégorie:Linux]] | [[Catégorie:Linux]] | ||
| − | + | '''[[Lien court]]''' vers cette page : https://vt.cx/CpSSH | |
| + | '''[[QR code]]''' vers cette page : https://vt.cx/CpSSH.qr | ||
| + | <html> | ||
| + | <script type="text/javascript"><!-- | ||
| + | google_ad_client = "ca-pub-3341840374417340"; | ||
| + | /* VT2 */ | ||
| + | google_ad_slot = "6349432125"; | ||
| + | google_ad_width = 468; | ||
| + | google_ad_height = 60; | ||
| + | //--> | ||
| + | </script> | ||
| + | <script type="text/javascript" | ||
| + | src="//pagead2.googlesyndication.com/pagead/show_ads.js"> | ||
| + | </script> | ||
| + | </html> | ||
= Présentation = | = Présentation = | ||
| − | Les connexions '''[[SSH]]''' à un '''[[serveur]] via un terminal tel que '''[[PuTTY]]''' utilisent par défaut le port 22. Or, il est recommandé de le changer afin d'améliorer la sécurité. Voici une méthode en deux temps pour y parvenir facilement. | + | Les connexions '''[[SSH]]''' à un '''[[serveur]]''' via un terminal tel que '''[[PuTTY]]''' utilisent par défaut le port 22. Or, il est recommandé de le changer afin d'améliorer la sécurité. Voici une méthode en deux temps pour y parvenir facilement. |
# Listage des ports utilisés | # Listage des ports utilisés | ||
# Configuration de '''[[SSH]]''' | # Configuration de '''[[SSH]]''' | ||
| Ligne 12 : | Ligne 27 : | ||
Cette partie indique comment obtenir la liste des ports utilisés pour éviter de les choisir dans la seconde partie | Cette partie indique comment obtenir la liste des ports utilisés pour éviter de les choisir dans la seconde partie | ||
* Se connecter en root sur le SSH | * Se connecter en root sur le SSH | ||
| − | * Lister et noter les ports utilisés par netstat -lptu | + | * Lister et noter les ports utilisés par '''netstat -lptu''' |
== Configuration de [[SSH]] == | == Configuration de [[SSH]] == | ||
| Ligne 20 : | Ligne 35 : | ||
* Dans la première instance de SSH, aller dans le répertoire SSH par '''cd /etc/ssh/''' + {{K|Entrée}} | * Dans la première instance de SSH, aller dans le répertoire SSH par '''cd /etc/ssh/''' + {{K|Entrée}} | ||
* Modifier le fichier de configuration par '''nano sshd_config''' + {{K|Entrée}} | * Modifier le fichier de configuration par '''nano sshd_config''' + {{K|Entrée}} | ||
| − | * Repérer la ligne | + | * Repérer la ligne #Port 22 |
* Enlever le dièse de commentaire devant la ligne | * Enlever le dièse de commentaire devant la ligne | ||
* Remplacer 22 par un nombre inférieur à 65535 qui n'est pas utilisé par le système ou un autre '''[[programme]]''' et dans les tranches recommandées par à savoir : | * Remplacer 22 par un nombre inférieur à 65535 qui n'est pas utilisé par le système ou un autre '''[[programme]]''' et dans les tranches recommandées par à savoir : | ||
| Ligne 28 : | Ligne 43 : | ||
* Sauvegarder et quitter nano par {{K|Ctrl}} + {{K|X}} puis {{K|y}} et {{K|Entrée}} | * Sauvegarder et quitter nano par {{K|Ctrl}} + {{K|X}} puis {{K|y}} et {{K|Entrée}} | ||
* Redémarrer SSH avec l'une des commandes suivantes : | * Redémarrer SSH avec l'une des commandes suivantes : | ||
| − | + | ** '''service sshd restart''' + {{K|Entrée}} | |
| − | + | ** '''/etc/init.d/sshd restart''' + {{K|Entrée}} | |
== Vérification == | == Vérification == | ||
| − | * | + | * Il existe plusieurs moyens de vérifier que le nouveau port SSH est bien configuré à l'aide de l'une des commandes suivantes : |
| − | ** lsof -i :<numéro de port à tester> (exemple lsof -i :34157) | + | ** '''netstat -lptu |grep ssh''' + {{K|Entrée}} |
| − | + | ** '''lsof -i :<numéro de port à tester>''' + {{K|Entrée}} (exemple lsof -i :34157) | |
== En cas de problème == | == En cas de problème == | ||
| − | A l'aide de la seconde instance SSH restée ouverte sous le port 22 il est possible de vérifier revoir la configuration et de remédier à toute erreur | + | A l'aide de la seconde instance SSH restée ouverte sous le port 22 il est possible de vérifier revoir la configuration et de remédier à toute erreur à l'aide des instructions données plus haut. |
| + | |||
| + | = Articles [[Vulgum Techus]] = | ||
| + | * [[PuTTY]] | ||
| + | * [[SSH]] | ||
| + | * [[Accès SSH au ReadyNAS Duo]] | ||
| + | * [[Accès SSH à une Virtualbox]] | ||
| + | |||
| + | = Commentaires = | ||
| + | {{#widget:DISQUS | ||
| + | |id=vulgumtechus | ||
| + | }} | ||
Version actuelle en date du 3 avril 2021 à 20:11
Lien court vers cette page : https://vt.cx/CpSSH QR code vers cette page : https://vt.cx/CpSSH.qr
Sommaire
Présentation
Les connexions SSH à un serveur via un terminal tel que PuTTY utilisent par défaut le port 22. Or, il est recommandé de le changer afin d'améliorer la sécurité. Voici une méthode en deux temps pour y parvenir facilement.
- Listage des ports utilisés
- Configuration de SSH
- Vérification du nouveau port
Procédure
Listage des ports utilisés
Cette partie indique comment obtenir la liste des ports utilisés pour éviter de les choisir dans la seconde partie
- Se connecter en root sur le SSH
- Lister et noter les ports utilisés par netstat -lptu
Configuration de SSH
- Se connecter en root sur le SSH sur deux instances différentes pour :
- Première instance : configurer le nouveau port
- Seconde instance : intervenir sur SSH en cas de déconnexion de la première instance et de problème de connexion
- Dans la première instance de SSH, aller dans le répertoire SSH par cd /etc/ssh/ + Entrée
- Modifier le fichier de configuration par nano sshd_config + Entrée
- Repérer la ligne #Port 22
- Enlever le dièse de commentaire devant la ligne
- Remplacer 22 par un nombre inférieur à 65535 qui n'est pas utilisé par le système ou un autre programme et dans les tranches recommandées par à savoir :
- de 0 à 1023 : ne pas utiliser
- de 1024 à 49151 : ports enregistrés -> à éviter mais possible
- de 49152 à 65535 : ports dynamiques et privés -> recommandé
- Sauvegarder et quitter nano par Ctrl + X puis y et Entrée
- Redémarrer SSH avec l'une des commandes suivantes :
- service sshd restart + Entrée
- /etc/init.d/sshd restart + Entrée
Vérification
- Il existe plusieurs moyens de vérifier que le nouveau port SSH est bien configuré à l'aide de l'une des commandes suivantes :
- netstat -lptu |grep ssh + Entrée
- lsof -i :<numéro de port à tester> + Entrée (exemple lsof -i :34157)
En cas de problème
A l'aide de la seconde instance SSH restée ouverte sous le port 22 il est possible de vérifier revoir la configuration et de remédier à toute erreur à l'aide des instructions données plus haut.
