Comment changer le numéro de port SSH dans Linux

Un shell ou un protocole SSH sécurisé crypte la connexion entre deux ordinateurs, fournissant ainsi un moyen sécurisé d'accéder aux appareils distants. SSH est largement utilisé dans les connexions à distance et c'est maintenant l'utilitaire de facto pour la communication client-serveur sécurisée. Le processus de modification du port SSH est expliqué dans cet article.

Le numéro de port SSH par défaut

Un numéro de port est utilisé pour identifier un processus ou une application qui communique sur un réseau. Toutes les données entrantes peuvent être correctement transmises à l'application en utilisant le numéro de port relayé. Les données sortantes peuvent mentionner un numéro de port afin que le récepteur puisse identifier correctement la source d'informations. SSH Server par défaut utilise le port 22.

Pourquoi devriez-vous modifier le numéro de port par défaut?

La modification du numéro de port SSH par défaut augmentera légèrement la sécurité de votre serveur. Le port par défaut 22 peut rendre le périphérique vulnérable aux tentatives de connexion par force brute par bots. Avec un autre numéro de port, vous pouvez ajouter une couche de sécurité supplémentaire. Bien que ce ne soit pas une mesure de sécurité robuste, cela rend toujours la vie d'un attaquant difficile car il devra deviner le bon numéro de port ou utiliser d'autres outils pour scanner et découvrir le numéro de port correct. La modification du numéro de port SSH devrait être la toute première étape que vous devez considérer lors de la sécurisation de votre serveur.

Modification du numéro de port SSH

Le port SSH peut être modifié à l'aide de quelques commandes. Pour vérifier le numéro de port actuel utilisé par SSH, exécutez la commande ci-dessous:

$ grep -i port / etc / ssh / sshd_config

Vous obtiendrez une sortie comme ceci:

#Port 22
#Gatewayports non

Vous pouvez voir le numéro de port actuellement utilisé dans la première ligne de la sortie.

Maintenant, pour modifier le numéro de port, exécutez la commande ci-dessous pour modifier le fichier de configuration SSH. Vous pouvez remplacer «Nano» par la commande de votre éditeur de texte préféré.

$ sudo nano / etc / ssh / sshd_config

Localisez le «port 22» ou la ligne similaire que vous avez trouvée dans la sortie ci-dessus. Décommente (en supprimant le symbole «#») et modifiez la valeur du port en fonction de vos besoins. C'est une bonne idée d'utiliser un numéro de port supérieur ou égal à 1024. Tout ce qui est en dessous peut déjà être utilisé par un autre programme système. 65535 peut être la valeur de port la plus élevée possible.

Après avoir changé le port, vous devez redémarrer le démon ssh. Vous pouvez le faire en exécutant la commande ci-dessous:

$ sudo systemctl redémarrer sshd

Vérification du nouveau numéro de port

Pour vérifier que le nouveau numéro de port est utilisé, exécutez l'une des commandes ci-dessous:

$ sudo ss -tulpn | grep ssh
$ sudo netstat -tulpn | grep ssh

Pour que Netstat fonctionne, vous devrez installer destinées à Tools sur Ubuntu:

$ sudo apt installer net-tools

Après avoir exécuté les commandes ci-dessus, vous verrez une sortie comme celle-ci (en supposant que le nouveau numéro de port est 5555):

TCP 0 0 0.0.0.0: 5555 0.0.0.0: * Écoutez 14208 / sshd: / usr / sb
TCP6 0 0 ::: 5555 ::: * Écoutez 14208 / sshd: / usr / sb tcp écouter 0 128 0.0.0.0: 5555 0.0.0.0: * utilisateurs: (("sshd", pid = 14208, fd = 3))
TCP Écoute 0 128 [::]: 5555 [::]: * Utilisateurs: ("SSHD", PID = 14208, FD = 4))

Vous pouvez désormais établir une connexion SSH à un serveur en utilisant le format de commande suivant:

$ ssh -p @

Remplacez Port_number, Nom d'utilisateur et IP_ADdress en fonction de vos besoins.

Conclusion

Garder le port SSH à la valeur par défaut facilite les tentatives de connexion de la force brute plus facile pour les attaquants. Bien que la modification du numéro de port ne puisse pas sécuriser entièrement l'appareil, il durcit la couche de sécurité en obscurcissant le numéro de port.