Comment et pourquoi modifier le port SSH par défaut

Pauline Giraud
Comment et pourquoi modifier le port SSH par défaut
Secure Shell, également connu sous le nom de SSH, est un protocole réseau qui peut être utilisé pour accéder au serveur à distance. La communication qui se déroule entre le client et le serveur est cryptée, elle est donc plus sécurisée que Telnet (Telnet est également un protocole réseau utilisé dans le même but). Nous pouvons accéder à un serveur à distance en fournissant un nom d'utilisateur, une adresse IP et un numéro de port à travers lequel la communication aura lieu.

Comment accéder au serveur à l'aide du port par défaut SSH:

Afin d'accéder à un client à distance, utilisez la commande suivante sur le terminal:

ubuntu @ ubuntu: ~ $ ssh username @ serverip

OU

ubuntu @ ubuntu: ~ $ ssh serverip -l nom d'utilisateur

Cette commande amènera le serveur à accéder au client ayant une adresse IP 'ServerIp' à l'aide de l'ID utilisateur «nom d'utilisateur». Si c'est la première connexion entre le client local et le serveur, l'utilisateur sera invité avec l'empreinte digitale de la clé publique de l'hôte distant.

L'authenticité de l'exemple de l'hôte.ssh.com 'ne peut pas être établi.

L'empreinte digitale de la clés de la DSA est
98: 76: 54: 32: 10: JK: LM: 23: 32: PQ: RS: TU: 33: 22: 11: 55

Êtes-vous sûr de vouloir continuer à vous connecter (oui / non)?

Si vous répondez «oui», la connexion sera établie et la clé hôte sera stockée dans le système local. Lorsque la clé de l'hôte est stockée une fois, la prochaine fois que le système client peut accéder à l'hôte sans aucune approbation. Après la confirmation, l'utilisateur sera invité à voir le mot de passe. En entrant le mot de passe du serveur, vous pourrez accéder au serveur à distance.

Port par défaut SSH:

La communication sans fil ou filaire entre deux machines se déroule dans les ports. Il y a un total de 65 536 ports de communication et la communication peut avoir lieu à travers l'un de ces ports. SSH communique par défaut via le port 22. Lorsque nous exécutons la commande ci-dessus, la connexion entre le client local et le serveur est établie via le port 22 et toute la communication a lieu via ce port.

Pourquoi nous modifions le port SSH par défaut?

Nous modifions le port SSH par défaut pour fournir des mesures de sécurité au serveur, en particulier à partir de l'attaque de force brute.

Brute Force Attack est une méthode d'essai et d'erreur pour décoder des données cryptées telles que les mots de passe par un effort exhaustif plutôt que d'appliquer un algorithme intellectuel. C'est comme si nous faisions différents nombre de combinaisons à partir d'alphabets spécifiques.

Le port 22 est le port par défaut de SSH, donc tout le monde le sait et il est beaucoup plus facile d'accéder aux données de ce port par une personne non autorisée que tout autre port. En cas de port SSH par défaut modifié, Hacker doit essayer différents ports sur la base d'essais et d'erreurs et il devient beaucoup plus difficile de trouver un port ouvert. Le port par défaut est modifié pour donner un pirate dans une telle situation.

Comment modifier le port SSH par défaut?

Vous pouvez modifier le port SSH par défaut pour votre serveur Linux pour ajouter une mesure de sécurité.

Avertissement: Assurez-vous que le nouveau port SSH n'entre en conflit avec aucun port connu ou bloqué.

Les étapes suivantes sont effectuées pour modifier le port SSH par défaut.

Access Server via SSH:

Avant de modifier le port de machine SSH par défaut, vous devez vous connecter à votre serveur via SSH. Afin de vous connecter au serveur, vous devez connaître l'IP, le nom d'utilisateur et le mot de passe du serveur. Exécutez la commande suivante sur votre machine Linux pour vous connecter avec le serveur:

ubuntu @ ubuntu: ~ $ ssh username @ serverip

Vous devez avoir le privilège sudo pour vous connecter avec le serveur.

Sélection d'un nouveau port:

Il y a un total de 65 536 ports de communication et nous devons choisir un port parmi ceux-ci, mais lequel?

ICANN (International Corporation pour les noms et numéros assignés) classe les ports dans les catégories suivantes:

  • Système / Ports bien connus: 0-1023
  • Ports utilisateur ou enregistrés: 1024-49151
  • Ports dynamiques / privés: 49152-65535

Afin d'éviter la configuration de Miss, nous choisissons un numéro de port dans les ports dynamiques / privés.

Modification du port SSH par défaut:

Lorsque nous sommes connectés au serveur, nous pouvons modifier le port SSH par défaut en modifiant le fichier sshd_config. C'est une bonne pratique d'avoir une sauvegarde avant de modifier ce fichier. La commande suivante créera un fichier de sauvegarde du fichier sshd_config.

ubuntu @ ubuntu: ~ $ cp / etc / ssh / sshd_config / etc / ssh / sshd_config_backup

La commande ci-dessus générera une copie du fichier sshd_config dans le même répertoire nommé SSHD_Config_backup qu'une sauvegarde. Maintenant, nous sommes prêts à modifier le port SSH par défaut. Pour modifier le port par défaut, ouvrez le fichier sshd_config dans n'importe quel éditeur. Dans la commande suivante, nous allons ouvrir ce fichier dans un éditeur de texte.

ubuntu @ ubuntu: ~ $ gedit / etc / ssh / sshd_config

En exécutant la commande ci-dessus, le fichier sshd_config sera ouvert dans l'éditeur de texte. Trouvez maintenant la ligne suivante dans ce fichier:

#Port 22

Supprimer # Signe et remplacer le port 22 par votre port sélectionné à partir de la plage donnée de ports. Par exemple

Port 49160

Afin d'éviter de vous verrouiller complètement de votre système, vous devez la liste blanche du port que vous avez spécifié ci-dessus (E.g. 49160) sur votre pare-feu.

Redémarrez SSH:

Lorsque vous avez apporté des modifications dans le fichier sshd_config, vous devez redémarrer le serveur pour charger les modifications. Exécutez la commande suivante pour redémarrer SSH:

ubuntu @ ubuntu: ~ $ sudo service sshd redémarrer

Test des modifications:

Vous pouvez tester les modifications en vous connectant à nouveau à votre serveur sans vous déconnecter de la session SSH actuelle. N'oubliez pas d'utiliser le nouveau numéro de port lors de la connexion cette fois car nous l'avons changé. Ouverture d'une nouvelle session sans fermer la précédente garantit que vous ne vous verrouillez pas complètement vous-même depuis votre serveur Linux. Après avoir modifié le port par défaut, vous devez spécifier le numéro de port pour vous connecter au serveur. Voici la commande pour se connecter au serveur après avoir modifié le port par défaut:

ubuntu @ ubuntu: ~ $ ssh nom d'utilisateur @ userip -p 49160

Utilisez votre port spécifié à la place de 49160.

Conclusion:

Ce blog donne une brève connaissance de la procédure de modification du port SSH par défaut et de l'importance de modifier le port SSH par défaut. J'ai résumé chaque étape et j'espère que vous le trouverez aider.

php
Comment utiliser la fonction php str_split
La fonction php str_split () est un outil utile pour diviser les chaînes en caractères individuels o...
Zoe Martinez
Java
Exemples Java Dom analyser pour analyser XML
Tutoriel pratique sur les utilisations de l'analyseur Java Dom pour lire le contenu d'un fichier XML...
Lena Martinez
Debian
Comment changer le nom d'utilisateur sur Debian Top 10 Bullseye
Vous pouvez changer le nom d'utilisateur sur Debian de Terminal ou GUI. Cet article fournit un guide...
Pauline Giraud
Python
Liste Python à la chaîne séparée par virgule
Mohamed Benoit
Python
Python Count Occurrences in List
Zoe Martinez
Python
Comment utiliser XRange dans Python
Célia Girard
Python
TSPLOT DE SEA
Zoe Martinez
Java
Comment utiliser le mot-clé octet en java
Célia Girard
Javascrip
Comment utiliser la propriété Mouseevent ScreenX en JavaScript
Mélissa Vincent
Base de données Oracle
Comment trouver le nom du service Oracle?
Ines Dubois
AWS
Qu'est-ce qu'une instance et comment l'utiliser dans EC2?
Julien Dumas
Feutre
Comment activer le référentiel de fusion RPM sur Fedora
Jules Colin
C programmation C
Livres et guides pour la langue C
Nathan Blanc