- Forums
Demander de l'aide- Tous les forums
- Cafétéria
- Nouveaux membres
- **Nouveau** Aide Android
- Aide création et gestion de site
- Aide Générale
- Aide GNU/Linux
- Aide Internet & Réseaux
- Aide logiciels bureautique & jeux
- Aide MAC
- Aide matérielle
- Aide Virus, Spywares et autres logiciels malveillants
- Aide Windows 95/98, 2000, Millenium, XP, Vista, Seven
- Référencement & URL Rewriting
- News
- Tutoriaux
- Outils
RSS
Profil
Informations
Changer le port du serveur SSH
- Vues: 34412 - Commentaire: 1
- Auteur: Pouzy
- Description: Les tentatives de d'intrusion en brute force de serveurs SSH sont en général effectuées sur le port SSH standard, à savoir le port TCP 22. Voici comment changer le port d'écoute du serveur sshd.
Demander de l'aide
Tout comprendre en vidéo
3 minutes pour comprendre
Des réponses à toutes vos questions de manière simple, efficace et avec humour!
Changer le port du serveur SSH
Les tentatives de d'intrusion en brute force de serveurs SSH sont en général effectuées sur le port SSH standard, à savoir le port TCP 22. Voici comment changer le port d'écoute du serveur sshd.
Introduction
Une petite précision, ce tutoriel ne permet pas de se protéger des attaques liées à la faiblesse des mots de passe ou autre, il s'agit simplement d'éviter les tentatives de bruteforce automatiques par des robots qui attaquent sur le port 22, qui est le port par défaut de sshd.
Pour bloquer totalement les tentatives de bruteforce, suivez notre tutoriel sur l'utilisation de clés RSA pour sécuriser l'authentification SSH
Changement du port sur le serveur SSH
Il vous faut tout d'abord vous loguer en root sur votre serveur. Une fois root, éditez le fichier /etc/ssh/sshd_config
[[email protected] /] vi /etc/ssh/sshd_config
Et éditez simplement la ligne suivante (Attention à ne pas prendre un port déjà réservé ! Pour être sûr de ça, choisissez un numéro de port plus grand que 1024, et moins grand que 65535) :
# What ports, IPs and protocols we listen for
Port 22
Prenons par exemple le port 2670.
# What ports, IPs and protocols we listen for
Port 2670
Tapez :wq pour quitter vi en sauvegardant les modifications (si vous avez choisi vi comme éditeur)
Relancer le serveur SSH
ll vous faut maintenant relancer le service sshd. Sous des distributions comme fedora, vous pouvez simplement taper :
[[email protected] /] service sshd restart
Pour les autres distributions (comme Debian), il faudra taper :
[[email protected] /] /etc/init.d/ssh restart
Restarting OpenBSD Secure Shell server: sshd.
Vérification du fonctionnement
On va maintenant vérifier que le changement a bien été pris en compte :
[[email protected] /] netstat -tnplv | grep ssh
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
tcp 0 0 0.0.0.0:2670 0.0.0.0:* LISTEN 3899/sshd
tcp6 0 0 :::2670 :::* LISTEN 3899/sshd
On voit bien que sshd écoute sur le port TCP 2670, ça a fonctionné
Se connecter en SSH sur un port différent
Maintenant que le port a été changé, il ne suffira plus de taper ssh [email protected] pour se connecter, mais il faut spécifier le port de connexion.
[[email protected] /] ssh [email protected] -p 2670
Par Pouzy
, Le 27 Avril 2010 à 15h45
Ce tutoriel est la propriété d'Aidoweb et ne peut en aucun cas être copié.
Ajouter un commentaire
Lectures recommandées
- Comment trouver le nom et la version de sa distribution Linux?
- Comment ajouter et supprimer une variable d'environnement
- Gérer facilement son serveur linux avec Webmin
- Installer, démarrer et arrêter un serveur RADIUS avec FreeRADIUS
- Réinitialiser les règles de filtrage du Firewall (iptables) sous Linux
- Client MySQL graphique sur Fedora 13 : Installation de MySQL Workbench
Commentaires sur cet article
Merci, ça m'a bien servi.
On est bloqués par un proxy sur les ports 80 et 443.
je vais pouvoir le contourner et pouvoir bosser correctement.
