Modifier le port SSH
Le protocole SSH (Secure Shell) est principalement connu pour fournir un accès à distance sécurisé aux serveurs. Cependant, sa polyvalence va au-delà de l'accès à distance au shell. Le protocole SSH peut également être utilisé à d'autres fins, notamment pour le transfert sécurisé de fichiers entre machines et la création de tunnels TCP sécurisés.
L'un des principaux avantages de l'utilisation de SSH pour le transfert de fichiers est la couche de sécurité supplémentaire qu'il offre. Les méthodes traditionnelles de transfert de fichiers, telles que le protocole FTP (File Transfer Protocol), transmettent les données en texte clair, ce qui les rend vulnérables à l'interception et à l'accès non autorisé. En revanche, le transfert de fichiers par SSH garantit que les données sont cryptées, ce qui les protège contre les menaces potentielles.
Pour transférer des fichiers à l'aide de SSH, le protocole utilise le sous-système SFTP (SSH File Transfer Protocol). SFTP permet aux utilisateurs de charger, de télécharger et de gérer des fichiers sur des systèmes distants en toute sécurité. Il prend en charge diverses opérations, telles que la création, la suppression et le renommage de fichiers et de répertoires, ainsi que la gestion des autorisations.
Outre le transfert de fichiers, SSH peut être utilisé pour créer des tunnels TCP sécurisés. Cette fonctionnalité, souvent appelée tunnel SSH ou transfert de port, permet aux utilisateurs de relayer en toute sécurité le trafic réseau entre deux machines. En encapsulant le trafic dans une connexion SSH, les tunnels SSH fournissent une couche supplémentaire de cryptage et d'authentification.
Guide étape par étape pour modifier le port SSH
La modification du port SSH est essentielle pour renforcer la sécurité de votre serveur. En suivant ce guide étape par étape, vous avez rendu plus difficile pour les attaquants potentiels de trouver un moyen de se connecter à votre serveur. Si vous laissez la valeur du port par défaut, les attaquants potentiels auront plus de facilité à trouver un moyen de se connecter à votre serveur.
Comment modifier le port SSH
La première chose à faire une fois que vous avez réussi à vous connecter à votre serveur est de modifier le fichier '/etc/ssh/sshd_config'.
IMPORTANT : Veuillez faire une sauvegarde de ce fichier avant de le modifier.
Etape 1.
Ouvrez / / etc / ssh / sshd_config dans un éditeur de texte (l'éditeur n'est pas important, dans cet exemple nous utilisons nano).
# nano /etc/ssh/sshd_config
Etape 2.
Commentez la ligne #Port 22 et changez la valeur par celle que vous souhaitez.
# $OpenBSD: sshd_config,v 1.93 2014/01/10 05:59:19 djm Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/local/bin:/usr/bin # The strategy used for options in the default sshd_config shipped with # OpenSSH is to specify options with their default value where # possible, but leave them commented. Uncommented options override the # default value. # If you want to change the port on a SELinux system, you have to tell # SELinux about this change. # semanage port -a -t ssh_port_t -p tcp #PORTNUMBER # #Port 22 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress ::
Ensuite, en fonction du pare-feu utilisé dans le système, créez une règle qui ne refusera pas les connexions vers le nouveau port.
Pour iptables:
#iptables -I INPUT -s 0.0.0.0/0 -p tcp -m tcp --dport [new port number] -j ACCEPT #iptables-save
Pour le pare-feu
# firewall-cmd --permanent --zone=public --add-port=2234/tcp # firewall-cmd --reload
Redémarrez le service SSH
Pour vous assurer que vos changements sont appliqués, vous devez redémarrer SSH. Cette commande vous permettra de le faire :
# service sshd restart
Lorsque vous redémarrez le service, la connexion est interrompue. Ensuite, lors de la connexion au serveur, vous devez spécifier le numéro de port, par exemple
$ ssh root@111.222.223.224 -p 22777
Conclusion
En suivant ces étapes, vous pouvez facilement changer le port SSH de votre (vos) serveur(s) afin d'en améliorer la sécurité. En remplaçant le port par défaut de 22 par un numéro de port personnalisé, il est plus difficile pour les pirates de deviner et d'accéder à votre serveur.
N'oubliez pas de redémarrer le service SSH après avoir modifié le fichier de configuration pour que les changements soient pris en compte.
