Comment changer le numéro de port SSH sous Linux
Un shell sécurisé ou protocole SSH crypte la connexion entre deux ordinateurs, offrant ainsi un moyen sécurisé d’accéder à des périphériques distants. SSH est largement utilisé dans les connexions à distance et c’est maintenant l’utilitaire de facto pour la communication client-serveur sécurisée. Le processus de modification du port SSH est expliqué dans cet article.
Le numéro de port SSH par défaut
Un numéro de port est utilisé pour identifier un processus ou une application qui communique sur un réseau. Toute donnée entrante peut être correctement transmise à l’application en utilisant le numéro de port relayé. Les données sortantes peuvent mentionner un numéro de port afin que le récepteur puisse identifier correctement la source d’information. Le serveur SSH utilise par défaut le port 22.
Pourquoi devriez-vous changer le numéro de port par défaut ?
Changer le numéro de port SSH par défaut va légèrement bousculer la sécurité de votre serveur. Le port 22 par défaut peut rendre l’appareil vulnérable aux tentatives de connexion par force brute par des bots. Avec un numéro de port différent, vous pouvez ajouter une couche supplémentaire de sécurité. Bien qu’il ne s’agisse pas d’une mesure de sécurité robuste, elle complique la vie d’un attaquant, qui devra deviner le numéro de port correct ou utiliser d’autres outils pour l’analyser et le trouver. Changer le numéro de port SSH devrait être la toute première étape à envisager pour sécuriser votre serveur.
Changer le numéro de port SSH
Le port SSH peut être modifié à l’aide de quelques commandes. Pour vérifier le numéro de port actuel utilisé par SSH, exécutez la commande ci-dessous :
Vous obtiendrez une sortie comme celle-ci :
#GatewayPorts no
Vous pouvez voir le numéro de port actuellement utilisé dans la première ligne de la sortie.
Maintenant, pour changer le numéro de port, exécutez la commande ci-dessous pour modifier le fichier de configuration SSH. Vous pouvez remplacer » nano » par la commande de votre éditeur de texte préféré.
Localiser la ligne » Port 22 » ou une ligne similaire que vous avez trouvée dans la sortie ci-dessus. Décommentez (en supprimant le symbole « # ») et modifiez la valeur du port en fonction de vos besoins. C’est une bonne idée d’utiliser un numéro de port supérieur ou égal à 1024. Tout ce qui est inférieur à ce chiffre peut déjà être utilisé par un autre programme système. 65535 peut être la valeur de port la plus élevée possible.
Après avoir modifié le port, vous devez redémarrer le démon SSH. Vous pouvez le faire en exécutant la commande ci-dessous :
Vérification du nouveau numéro de port
Pour vérifier que le nouveau numéro de port est utilisé, exécutez l’une des commandes ci-dessous :
$ sudo netstat -tulpn | grep ssh
Pour que netstat fonctionne, vous devrez installer net-tools sur Ubuntu :
Après avoir exécuté les commandes ci-dessus, vous verrez une sortie comme celle-ci (en supposant que le nouveau numéro de port est 5555):
tcp6 0 0 :::5555 :::* LISTEN 14208/sshd : /usr/sb
tcp LISTEN 0 128 :5555 :* users :((« sshd »,pid=14208,fd=4))
Vous pouvez maintenant établir une connexion SSH à un serveur en utilisant le format de commande suivant :
Remplacer le numéro de port, username, et ip_address en fonction de vos besoins.
Conclusion
Garder le port SSH à la valeur par défaut rend les tentatives de connexion par force brute plus faciles pour les attaquants. Bien que la modification du numéro de port ne permette pas de sécuriser entièrement le périphérique, elle permet de durcir la couche de sécurité en masquant le numéro de port.