Changer le port SSH
De Vulgum Techus
Version du 2 décembre 2017 à 17:45 par Admin2 (discuter | contributions)
Lien court vers cette page : http://vt.cx/CpSSH QR code vers cette page : http://vt.cx/CpSSH.qr
Sommaire
Présentation
Les connexions SSH à un serveur via un terminal tel que PuTTY utilisent par défaut le port 22. Or, il est recommandé de le changer afin d'améliorer la sécurité. Voici une méthode en deux temps pour y parvenir facilement.
- Listage des ports utilisés
- Configuration de SSH
- Vérification du nouveau port
Procédure
Listage des ports utilisés
Cette partie indique comment obtenir la liste des ports utilisés pour éviter de les choisir dans la seconde partie
- Se connecter en root sur le SSH
- Lister et noter les ports utilisés par netstat -lptu
Configuration de SSH
- Se connecter en root sur le SSH sur deux instances différentes pour :
- Première instance : configurer le nouveau port
- Seconde instance : intervenir sur SSH en cas de déconnexion de la première instance et de problème de connexion
- Dans la première instance de SSH, aller dans le répertoire SSH par cd /etc/ssh/ + Entrée
- Modifier le fichier de configuration par nano sshd_config + Entrée
- Repérer la ligne #Port 22
- Enlever le dièse de commentaire devant la ligne
- Remplacer 22 par un nombre inférieur à 65535 qui n'est pas utilisé par le système ou un autre programme et dans les tranches recommandées par à savoir :
- de 0 à 1023 : ne pas utiliser
- de 1024 à 49151 : ports enregistrés -> à éviter mais possible
- de 49152 à 65535 : ports dynamiques et privés -> recommandé
- Sauvegarder et quitter nano par Ctrl + X puis y et Entrée
- Redémarrer SSH avec l'une des commandes suivantes :
- service ssh restart + Entrée
- /etc/init.d/ssh restart + Entrée
Vérification
- Plusieurs moyens que le nouveau port SSH est bien configuré à l'aide des commandes suivantes :
- lsof -i :<numéro de port à tester> (exemple lsof -i :34157)
- netstat -lptu |grep ssh
En cas de problème
A l'aide de la seconde instance SSH restée ouverte sous le port 22 il est possible de vérifier revoir la configuration et de remédier à toute erreur