Recherche de site Web

Comment changer le port SSH sous Linux

Le démon SSH ou Secure Shell est un protocole réseau utilisé pour effectuer des connexions sécurisées à distance aux systèmes Linux via un canal sécurisé via des réseaux non sécurisés utilisant une cryptographie forte.

L'un des utilitaires les plus fondamentaux du protocole SSH est la possibilité d'accéder aux shells Unix sur des machines Linux distantes et d'exécuter des commandes. Cependant, le protocole SSH peut offrir d'autres implémentations, telles que la possibilité de créer des tunnels TCP sécurisés via le protocole, de transférer des fichiers à distance et en toute sécurité entre des machines ou d'agir comme un service de type FTP.

Le port standard utilisé par le service SSH est 22/TCP. Cependant, vous souhaiterez peut-être modifier le port par défaut SSH de votre serveur Linux, afin d'obtenir une certaine sorte de sécurité malgré l'obscurité, car le port standard 22/TCP est continuellement ciblé pour les vulnérabilités des pirates et des robots sur Internet. .

Pour modifier le port par défaut du service SSH sous Linux, vous devez d'abord ouvrir le fichier de configuration du démon SSH principal pour le modifier avec votre éditeur de texte préféré en exécutant la commande ci-dessous et apporter les modifications suivantes.

vi /etc/ssh/sshd_config

Dans le fichier sshd_config, recherchez et commentez la ligne qui commence par Port 22, en ajoutant un hashtag (#) devant la ligne. Sous cette ligne, ajoutez une nouvelle ligne de port et spécifiez le port souhaité pour lier SSH.

Dans cet exemple, nous allons configurer le service SSH pour qu'il se lie et écoute sur le port 34627/TCP. Assurez-vous de choisir un port aléatoire, de préférence supérieur à 1024 (la limite supérieure des ports standards bien connus). Le port maximum pouvant être configuré pour SSH est 65535/TCP.

#Port 22
Port 34627

Après avoir effectué les modifications ci-dessus, redémarrez le démon SSH pour refléter les modifications et exécutez netstat ou la commande ss pour confirmer que le service SSH écoute sur le nouveau port TCP.

systemctl restart ssh
netstat -tlpn| grep ssh
ss -tlpn| grep ssh

Dans les distributions CentOS ou RHEL Linux, installez le package policycoreutils et ajoutez les règles ci-dessous pour assouplir la politique SELinux afin que le démon SSH se lie le nouveau port.

yum install policycoreutils
semanage port -a -t ssh_port_t -p tcp 34627
semanage port -m -t ssh_port_t -p tcp 34627
systemctl restart sshd
netstat -tlpn| grep ssh
ss -tlpn| grep ssh

N'oubliez pas non plus de mettre à jour les règles de pare-feu spécifiques à votre propre distribution Linux installée afin de permettre l'établissement de connexions entrantes sur le nouveau port SSH ajouté.