Comment et pourquoi modifier le port SSH par défaut

Comment et pourquoi modifier le port SSH par défaut
Secure Shell, également connu sous le nom de SSH, est un protocole réseau qui peut être utilisé pour accéder au serveur à distance. La communication qui se déroule entre le client et le serveur est cryptée, elle est donc plus sécurisée que Telnet (Telnet est également un protocole réseau utilisé dans le même but). Nous pouvons accéder à un serveur à distance en fournissant un nom d'utilisateur, une adresse IP et un numéro de port à travers lequel la communication aura lieu.

Comment accéder au serveur à l'aide du port par défaut SSH:

Afin d'accéder à un client à distance, utilisez la commande suivante sur le terminal:

ubuntu @ ubuntu: ~ $ ssh username @ serverip

OU

ubuntu @ ubuntu: ~ $ ssh serverip -l nom d'utilisateur

Cette commande amènera le serveur à accéder au client ayant une adresse IP 'ServerIp' à l'aide de l'ID utilisateur «nom d'utilisateur». Si c'est la première connexion entre le client local et le serveur, l'utilisateur sera invité avec l'empreinte digitale de la clé publique de l'hôte distant.

L'authenticité de l'exemple de l'hôte.ssh.com 'ne peut pas être établi.

L'empreinte digitale de la clés de la DSA est
98: 76: 54: 32: 10: JK: LM: 23: 32: PQ: RS: TU: 33: 22: 11: 55

Êtes-vous sûr de vouloir continuer à vous connecter (oui / non)?

Si vous répondez «oui», la connexion sera établie et la clé hôte sera stockée dans le système local. Lorsque la clé de l'hôte est stockée une fois, la prochaine fois que le système client peut accéder à l'hôte sans aucune approbation. Après la confirmation, l'utilisateur sera invité à voir le mot de passe. En entrant le mot de passe du serveur, vous pourrez accéder au serveur à distance.

Port par défaut SSH:

La communication sans fil ou filaire entre deux machines se déroule dans les ports. Il y a un total de 65 536 ports de communication et la communication peut avoir lieu à travers l'un de ces ports. SSH communique par défaut via le port 22. Lorsque nous exécutons la commande ci-dessus, la connexion entre le client local et le serveur est établie via le port 22 et toute la communication a lieu via ce port.

Pourquoi nous modifions le port SSH par défaut?

Nous modifions le port SSH par défaut pour fournir des mesures de sécurité au serveur, en particulier à partir de l'attaque de force brute.

Brute Force Attack est une méthode d'essai et d'erreur pour décoder des données cryptées telles que les mots de passe par un effort exhaustif plutôt que d'appliquer un algorithme intellectuel. C'est comme si nous faisions différents nombre de combinaisons à partir d'alphabets spécifiques.

Le port 22 est le port par défaut de SSH, donc tout le monde le sait et il est beaucoup plus facile d'accéder aux données de ce port par une personne non autorisée que tout autre port. En cas de port SSH par défaut modifié, Hacker doit essayer différents ports sur la base d'essais et d'erreurs et il devient beaucoup plus difficile de trouver un port ouvert. Le port par défaut est modifié pour donner un pirate dans une telle situation.

Comment modifier le port SSH par défaut?

Vous pouvez modifier le port SSH par défaut pour votre serveur Linux pour ajouter une mesure de sécurité.

Avertissement: Assurez-vous que le nouveau port SSH n'entre en conflit avec aucun port connu ou bloqué.

Les étapes suivantes sont effectuées pour modifier le port SSH par défaut.

Access Server via SSH:

Avant de modifier le port de machine SSH par défaut, vous devez vous connecter à votre serveur via SSH. Afin de vous connecter au serveur, vous devez connaître l'IP, le nom d'utilisateur et le mot de passe du serveur. Exécutez la commande suivante sur votre machine Linux pour vous connecter avec le serveur:

ubuntu @ ubuntu: ~ $ ssh username @ serverip

Vous devez avoir le privilège sudo pour vous connecter avec le serveur.

Sélection d'un nouveau port:

Il y a un total de 65 536 ports de communication et nous devons choisir un port parmi ceux-ci, mais lequel?

ICANN (International Corporation pour les noms et numéros assignés) classe les ports dans les catégories suivantes:

  • Système / Ports bien connus: 0-1023
  • Ports utilisateur ou enregistrés: 1024-49151
  • Ports dynamiques / privés: 49152-65535

Afin d'éviter la configuration de Miss, nous choisissons un numéro de port dans les ports dynamiques / privés.

Modification du port SSH par défaut:

Lorsque nous sommes connectés au serveur, nous pouvons modifier le port SSH par défaut en modifiant le fichier sshd_config. C'est une bonne pratique d'avoir une sauvegarde avant de modifier ce fichier. La commande suivante créera un fichier de sauvegarde du fichier sshd_config.

ubuntu @ ubuntu: ~ $ cp / etc / ssh / sshd_config / etc / ssh / sshd_config_backup

La commande ci-dessus générera une copie du fichier sshd_config dans le même répertoire nommé SSHD_Config_backup qu'une sauvegarde. Maintenant, nous sommes prêts à modifier le port SSH par défaut. Pour modifier le port par défaut, ouvrez le fichier sshd_config dans n'importe quel éditeur. Dans la commande suivante, nous allons ouvrir ce fichier dans un éditeur de texte.

ubuntu @ ubuntu: ~ $ gedit / etc / ssh / sshd_config

En exécutant la commande ci-dessus, le fichier sshd_config sera ouvert dans l'éditeur de texte. Trouvez maintenant la ligne suivante dans ce fichier:

#Port 22

Supprimer # Signe et remplacer le port 22 par votre port sélectionné à partir de la plage donnée de ports. Par exemple

Port 49160

Afin d'éviter de vous verrouiller complètement de votre système, vous devez la liste blanche du port que vous avez spécifié ci-dessus (E.g. 49160) sur votre pare-feu.

Redémarrez SSH:

Lorsque vous avez apporté des modifications dans le fichier sshd_config, vous devez redémarrer le serveur pour charger les modifications. Exécutez la commande suivante pour redémarrer SSH:

ubuntu @ ubuntu: ~ $ sudo service sshd redémarrer

Test des modifications:

Vous pouvez tester les modifications en vous connectant à nouveau à votre serveur sans vous déconnecter de la session SSH actuelle. N'oubliez pas d'utiliser le nouveau numéro de port lors de la connexion cette fois car nous l'avons changé. Ouverture d'une nouvelle session sans fermer la précédente garantit que vous ne vous verrouillez pas complètement vous-même depuis votre serveur Linux. Après avoir modifié le port par défaut, vous devez spécifier le numéro de port pour vous connecter au serveur. Voici la commande pour se connecter au serveur après avoir modifié le port par défaut:

ubuntu @ ubuntu: ~ $ ssh nom d'utilisateur @ userip -p 49160

Utilisez votre port spécifié à la place de 49160.

Conclusion:

Ce blog donne une brève connaissance de la procédure de modification du port SSH par défaut et de l'importance de modifier le port SSH par défaut. J'ai résumé chaque étape et j'espère que vous le trouverez aider.