Par défaut, le protocole SSH est connu pour écouter le port 22. Bien que ce soit parfaitement OK, dans un sens de sécurité, il est recommandé de changer le port par défaut en un autre port. Cela minimise considérablement les risques que des pirates lancent des attaques automatisées par force brute à l'aide de SSH.
Chez LinuxAPT, dans le cadre de nos services de gestion de serveur, nous aidons régulièrement nos clients à effectuer des requêtes système SSH associées.
Dans ce contexte, nous verrons comment vous pouvez changer le port SSH par défaut en autre chose sur le système Ubuntu Linux.
Comment changer le port SSH sur le système d'exploitation Ubuntu ?
Pour commencer, assurez-vous que vous disposez également d'un client SSH (tel que Putty) ou même d'un système client Linux pour définir la connexion au serveur à l'aide du nouveau port. Ensuite, avec un utilisateur privilégié sudo, suivez les étapes ci-dessous.
1. Vérifiez si SSH est exécuté sur le port par défaut
Tout d'abord, nous devons vérifier que le service SSH est en cours d'exécution sur le serveur. Pour ce faire, exécutez la commande suivante :
$ sudo systemctl status ssh
La sortie est une confirmation que le service SSH est actif. Allons encore plus loin et assurons-nous qu'il s'exécute sur le port par défaut. Exécutez la commande netstat suivante :
$ sudo netstat -pnltu | grep 22
2. Sélectionnez un port et configurez SSH
Comme vous le savez peut-être, les ports TCP vont du port 0 à 65535. Cependant, les ports de 0 à 1024 sont considérés comme des ports privilégiés désignés pour des services spéciaux tels que HTTP ( Port 80 ), FTP ( 21 ) et SMTP ( 25 ) pour n'en citer que quelques-uns.
Pour éviter tout conflit avec les ports privilégiés, nous allons choisir un port au-dessus du port 1024. Dans cet exemple, nous avons choisi de changer le port par défaut en port 5466. Pour cela, nous allons modifier le fichier /etc/ssh/sshd_config Fichier de configuration SSH :
$ sudo vim /etc/ssh/sshd_config
Localisez la ligne qui commence par #Port 22.
Ensuite, décommentez et spécifiez le numéro de port.
Par la suite, enregistrez les modifications apportées et quittez le fichier de configuration. Pour que les modifications persistent, redémarrez le service SSH :
$ sudo systemctl restart ssh
Pour vérifier que SSH écoute le port nouvellement configuré, exécutez :
$ sudo netstat -pnltu | grep 5466
3. Autoriser le nouveau port SSH sur le pare-feu UFW
Si le pare-feu UFW est activé, assurez-vous d'ouvrir le port configuré comme indiqué ci-dessous :
$ sudo ufw allow 5466/tcp
$ sudo ufw reload
Pour CentOS / RHEL, ouvrez le port comme suit :
$ sudo firewall-cmd --add-port=5466/tcp --add-zone=public --permanent
$ sudo firewall-cmd --reload
À ce stade, vous pouvez accéder à distance au serveur.
4. Connexion à l'aide du nouveau port
Pour vous connecter au serveur, rendez-vous sur le client SSH. Spécifiez le numéro de port à l'aide de l'option -p suivi du port SSH et de l'identité du serveur distant :
$ ssh -p 5466 [email protected]
Comme prévu, vous serez invité à fournir le mot de passe, après quoi vous aurez accès au serveur distant.