Dans ce didacticiel, nous allons vous montrer comment modifier le port ssh par défaut sur le système CentOS. Pour ceux d'entre vous qui ne le savaient pas, SSH est un programme et un protocole permettant de se connecter en toute sécurité à des machines distantes sur un réseau. Il vous permet d'exécuter des programmes et d'effectuer une variété de tâches comme si vous étiez assis devant la machine. SSH est très similaire à telnet, sauf qu'il est doté d'un cryptage pour protéger les informations transférées et l'authentification.
Le protocole Secure Shell (SSH) utilise par défaut le port 22. L'acceptation de cette valeur ne rend pas votre système non sécurisé, et la modification du port n'entraînera pas de variation significative de la sécurité. Cependant, la modification de la valeur par défaut Le port SSH arrêtera de nombreuses attaques automatisées et un peu plus difficile de deviner à partir de quel port SSH est accessible
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. Le tutoriel est assez simple. Je vais vous montrer le changement étape par étape du port SSH par défaut sur le système CentOS.
Prérequis
- Un serveur exécutant l'un des systèmes d'exploitation suivants :CentOS Linux.
- Il est recommandé d'utiliser une nouvelle installation du système d'exploitation pour éviter tout problème potentiel.
- Accès SSH au serveur (ou ouvrez simplement Terminal si vous êtes sur un ordinateur de bureau).
- Un
non-root sudo userou l'accès à l'root user. Nous vous recommandons d'agir en tant qu'non-root sudo user, cependant, vous pouvez endommager votre système si vous ne faites pas attention lorsque vous agissez en tant que root.
Modifier le port SSH dans CentOS
Étape 1. Connectez-vous à votre serveur en tant qu'utilisateur root.
ssh root@hostname/IP
Étape 2. Ouvrez notre configuration SSH.
nano /etc/ssh/sshd_config
Modifiez la ligne indiquant "Port 22". Choisissez un port approprié, assurez-vous également qu'il n'est pas actuellement utilisé sur le système.
# What ports, IPs and protocols we listen for Port 922
Une fois la modification effectuée, quittez simplement et enregistrez le fichier sshd_conf. Il ne vous reste plus qu'à exécuter la commande ci-dessous et elle redémarrera le serveur SSH. la prochaine fois que vous voudrez vous connecter via SSH, vous devrez le faire sur votre nouveau port, dans notre cas, 922 :
systemctl restart sshd.service
Vérifiez que SSH écoute le nouveau port en vous y connectant. Notez comment le numéro de port doit maintenant être déclaré :
ssh [email protected] -p 922
Étape 3. Configurez IPTables et le pare-feu.
- CentOS 6
Après avoir fini de configurer SSH, vous devrez ajouter le port à iptables ainsi que votre pare-feu installé :
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 922 -j ACCEPT
- CentOS 7/8
Exécutez la commande suivante pour configurer FirewallID :
sudo firewall-cmd --add-port 922/tcp --permanent sudo firewall-cmd --add-port 922/tcp sudo firewall-cmd --reload
Félicitations ! Vous avez réussi à modifier le port SSH par défaut. Merci d'avoir utilisé ce didacticiel pour modifier le numéro de port OpenSSH sur les systèmes CentOS 8. Pour obtenir de l'aide supplémentaire ou des informations utiles, nous vous recommandons de consulter le Site Web CentOS.