Comment changer le port ssh sous linux

Par défaut, SSH écoute sur le port 22. La modification du port SSH par défaut ajoute une couche de sécurité supplémentaire à votre serveur en réduisant le risque d'attaques automatisées.

Au lieu de modifier le port, il est beaucoup plus simple et sûr de configurer votre pare-feu pour autoriser l'accès au port 22 uniquement à partir d'hôtes spécifiques.

Ce tutoriel explique comment changer le port SSH par défaut sous Linux. Nous vous montrerons également comment configurer votre pare-feu pour autoriser l'accès au nouveau port SSH.

Changer le port SSH

Suivez les étapes ci-dessous pour modifier le port SSH sur votre système Linux:

1. Choisir un nouveau numéro de port

Sous Linux, les numéros de port inférieurs à 1024 sont réservés aux services connus et ne peuvent être liés qu'à root. Bien que vous puissiez utiliser un port compris entre 1 et 1024 pour le service SSH afin d'éviter des problèmes d'allocation de port à l'avenir, il est recommandé de choisir un port supérieur à 1024.

Dans cet exemple, le port SSH sera changé en 5522, vous pouvez choisir n'importe quel port de votre choix.

2. Réglage du pare-feu

Avant de modifier le port SSH, vous devez d'abord ajuster votre pare-feu pour autoriser le trafic sur le nouveau port SSH.

sudo ufw allow 5522/tcp

Dans CentOS, l'outil de gestion de pare-feu par défaut est FirewallD. Pour ouvrir le nouveau port, exécutez les commandes suivantes:

sudo firewall-cmd --permanent --zone=public --add-port=5522/tcp sudo firewall-cmd --reload

Les utilisateurs de CentOS devront également ajuster les règles SELinux pour autoriser le nouveau port SSH:

sudo semanage port -a -t ssh_port_t -p tcp 5522

sudo iptables -A INPUT -p tcp --dport 5522 -m conntrack --ctstate NEW, ESTABLISHED -j ACCEPT

3. Configuration de SSH

Ouvrez le fichier de configuration SSH /etc/ssh/sshd_config avec votre éditeur de texte:

sudo nano /etc/ssh/sshd_config

Recherchez la ligne commençant par le Port 22 . Dans la plupart des cas, cette ligne commencera par un hachage # . Supprimez le hachage # et entrez votre nouveau numéro de port SSH qui sera utilisé à la place du port SSH standard 22.

/ etc / ssh / sshd_config

Port 5522

Soyez extrêmement prudent lorsque vous modifiez le fichier de configuration SSH. Une configuration incorrecte peut entraîner l'échec du démarrage du service SSH.

Une fois que vous avez terminé, enregistrez le fichier et redémarrez le service SSH pour appliquer les modifications:

sudo systemctl restart ssh

Dans CentOS, le service ssh est nommé sshd :

sudo systemctl restart sshd

Pour vérifier que le démon SSH écoute sur le nouveau port 5522, tapez:

ss -an | grep 5522

La sortie devrait ressembler à ceci:

tcp LISTEN 0 128 0.0.0.0:5522 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:5522 192.168.121.1:57638 tcp LISTEN 0 128:5522:*

Utilisation du nouveau port SSH

Maintenant que vous avez changé le port SSH lors de la connexion à la machine distante, vous devrez spécifier le nouveau port.

Exécutez le ssh suivi du -p option pour spécifier le port:

ssh -p 5522 username@remote_host_or_ip

Conclusion

Dans ce didacticiel, vous avez appris à modifier le port SSH sur votre serveur Linux. Vous pouvez également configurer une authentification basée sur une clé SSH et vous connecter à vos serveurs Linux sans entrer de mot de passe.

sécurité ssh