Changer le port par défaut
Dans cette étape, nous allons modifier le port SSH par défaut, qui est le port 22, pour le remplacer par un port personnalisé (2222 dans notre exemple). Il s'agit d'une mesure de sécurité importante car de nombreux bots automatisés et attaquants recherchent des serveurs SSH sur le port standard 22. En changeant pour un port non standard, nous rendons notre serveur moins visible pour ces scans automatisés.
Avant de faire tout changement, vérifions d'abord la configuration actuelle du port SSH. Cela nous permet de comprendre la configuration existante :
sudo grep -i port /etc/ssh/sshd_config
Vous verrez généralement #Port 22
dans la sortie. Le symbole #
signifie que cette ligne est commentée, donc SSH utilise actuellement le port par défaut 22.
Maintenant, nous allons éditer le fichier de configuration SSH. Nous utiliserons l'éditeur de texte nano, qui est convivial pour les débutants :
sudo nano /etc/ssh/sshd_config
À l'intérieur du fichier, recherchez la ligne contenant #Port 22
. Nous devons apporter deux modifications ici :
- Supprimez le
#
pour décommenter la ligne (cela active le paramètre)
- Changez le numéro de port de 22 à 2222
La ligne modifiée devrait ressembler à ceci :
Port 2222
Après avoir effectué ce changement, enregistrez le fichier dans nano en appuyant sur :
- Ctrl+O (pour écrire le fichier)
- Entrée (pour confirmer le nom de fichier)
- Ctrl+X (pour quitter l'éditeur)
Pour que les modifications prennent effet, nous devons redémarrer le service SSH :
service ssh restart
Vérifions que SSH écoute maintenant sur notre nouveau port (2222) au lieu du port par défaut :
sudo netstat -tulnp | grep ssh
La sortie devrait montrer que SSH écoute sur le port 2222. Si vous voyez toujours le port 22, vérifiez à nouveau les modifications apportées au fichier de configuration.
Enfin, testez la nouvelle configuration en vous connectant à SSH en utilisant le port personnalisé. Notez que nous devons maintenant spécifier le port avec le drapeau -p
:
ssh -p 2222 -i ~/.ssh/labex_key localhost
Après avoir réussi à vous connecter, vous pouvez quitter la session SSH en appuyant sur Ctrl+D. N'oubliez pas que désormais, vous devrez toujours spécifier ce port personnalisé lorsque vous vous connecterez à votre serveur SSH.