Changer le port du serveur SSH

Tutoriaux > Linux > Changer le port du serveur SSH

Changer le port du serveur SSH
Les tentatives de d'intrusion en brute force de serveurs SSH sont en général effectuées sur le port SSH standard, à savoir le port TCP 22. Voici comment changer le port d'écoute du serveur sshd.

Introduction

Une petite précision, ce tutoriel ne permet pas de se protéger des attaques liées à la faiblesse des mots de passe ou autre, il s'agit simplement d'éviter les tentatives de bruteforce automatiques par des robots qui attaquent sur le port 22, qui est le port par défaut de sshd.

Flèche Pour bloquer totalement les tentatives de bruteforce, suivez notre tutoriel sur l'utilisation de clés RSA pour sécuriser l'authentification SSHClin d'oeil

Changement du port sur le serveur SSH

Il vous faut tout d'abord vous loguer en root sur votre serveur. Une fois root, éditez le fichier /etc/ssh/sshd_config

[[email protected] /] vi /etc/ssh/sshd_config


Et éditez simplement la ligne suivante (Attention à ne pas prendre un port déjà réservé ! Pour être sûr de ça, choisissez un numéro de port plus grand que 1024, et moins grand que 65535) :

# What ports, IPs and protocols we listen for
Port 22


Prenons par exemple le port 2670.

# What ports, IPs and protocols we listen for
Port 2670


Tapez :wq pour quitter vi en sauvegardant les modifications (si vous avez choisi vi comme éditeur)

Relancer le serveur SSH

ll vous faut maintenant relancer le service sshd. Sous des distributions comme fedora, vous pouvez simplement taper :

[[email protected] /] service sshd restart


Pour les autres distributions (comme Debian), il faudra taper :

[[email protected] /] /etc/init.d/ssh restart
Restarting OpenBSD Secure Shell server: sshd.


Vérification du fonctionnement

On va maintenant vérifier que le changement a bien été pris en compte :

[[email protected] /] netstat -tnplv | grep ssh
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
tcp 0 0 0.0.0.0:2670 0.0.0.0:* LISTEN 3899/sshd
tcp6 0 0 :::2670 :::* LISTEN 3899/sshd


On voit bien que sshd écoute sur le port TCP 2670, ça a fonctionnéSourire

Se connecter en SSH sur un port différent

Maintenant que le port a été changé, il ne suffira plus de taper ssh [email protected] pour se connecter, mais il faut spécifier le port de connexion.

[[email protected] /] ssh [email protected] -p 2670






Par Pouzy , Le 27 Avril 2010 à 15h45
Ce tutoriel est la propriété d'Aidoweb et ne peut en aucun cas être copié.

Retour à Linux

Ajouter un commentaire

Suite a un fort volume de spam, les commentaires d'invités sont pour le moment désactivés. Vous devez vous inscrire ou vous identifier pour pouvoir commenter cet article, ou demander du support.

Lectures recommandées

Commentaires sur cet article

afro-bot - Le 17 Novembre 2011 à 00h10

Merci, ça m'a bien servi.
On est bloqués par un proxy sur les ports 80 et 443.
je vais pouvoir le contourner et pouvoir bosser correctement.

Tutoriaux > Linux > Changer le port du serveur SSH