Le port par défaut pour SSH sur les systèmes Linux est 22. Il y a quelques raisons pour lesquelles vous pouvez vouloir le changer pour un autre numéro. Si plusieurs serveurs partagent la même adresse IP (derrière une configuration NAT, par exemple), vous ne pouvez généralement pas les faire exécuter SSH sur le même port et espérer y accéder depuis l’extérieur du réseau.
L’autre grande raison est la sécurité. Changer le port SSH relèverait de la « sécurité par l’obscurité », ce qui signifie que la sécurité n’est pas techniquement améliorée, mais que le port SSH a été obscurci et n’est pas aussi facile d’accès pour les attaquants. En pratique, cela signifie que les milliers de robots qui scannent Internet à la recherche de serveurs SSH ouverts ont beaucoup moins de chances de trouver le vôtre.
Dans cet article, nous allons vous présenter les instructions étape par étape pour modifier le port SSH par défaut sur Ubuntu Linux et CentOS Linux. Ubuntu étant basé sur Debian, vous pouvez également appliquer les mêmes instructions à d’autres systèmes basés sur Debian, comme Linux Mint. CentOS est basé sur Red Hat, donc ses instructions peuvent également être étendues à Fedora et à d’autres distributions Linux similaires.
Dans ce tutoriel, vous apprendrez :
- Comment changer le port SSH sur Ubuntu et CentOS Linux
| Catégorie | Préférences, Conventions ou version de logiciel utilisée |
|---|---|
| Système | Linux Ubuntu et Linux CentOS |
| Les logiciels | OpenSSH |
| Autres | Accès privilégié à votre système Linux en tant que root ou via la commande sudo. |
| Conventions | # – exige que les commandes linux données soient exécutées avec les privilèges de l’utilisateur root, soit directement en tant qu’utilisateur root, soit par l’utilisation de la commande sudo $ – exige que les commandes linux données soient exécutées en tant qu’utilisateur régulier non…privilégié |
Changer le port SSH sur Ubuntu ou CentOS
S’abonner à RSS et à la NEWSLETTER et recevoir les dernières nouvelles de Linux, emplois, conseils de carrière et tutoriels.
Ouvrez un terminal de ligne de commande et suivez les étapes ci-dessous pour configurer le port SSH sur Ubuntu et les autres systèmes basés sur Debian, ainsi que sur CentOS et les autres systèmes basés sur Red Hat.
- Débutez en ouvrant le fichier de configuration
/etc/ssh/sshd_configavec nano ou votre éditeur de texte préféré.$ sudo nano /etc/ssh/sshd_config
- Regardez la ligne
#Port 22. Nous devrons décommenter cette ligne et changer le numéro par celui du port que nous souhaitons. Pour cet exemple, nous allons changer le numéro de port en2222.From:#Port 22To:Port 2222
- Sauvegarder les modifications que vous avez apportées à ce fichier et quitter. Terminez par mon rechargement du service sshd.
$ sudo systemctl reload sshd
- Pour vous assurer que tout fonctionne, vous pouvez essayer de SSH sur le nouveau port. Vous devrez utiliser l’option
-ppour indiquer au client d’utiliser un autre port que le 22 par défaut.$ ssh -p 2222 user@localhost
Configuration supplémentaire pour Ubuntu
Ubuntu a un pare-feu UFW installé par défaut. Si vous exécutez le pare-feu UFW et que vous devez autoriser le trafic vers le nouveau port, utilisez la commande ci-dessous. Sinon, consultez notre guide complet sur l’utilisation du pare-feu UFW.
$ sudo ufw allow 2222/tcp
Configuration supplémentaire pour CentOS
CentOS n’utilise pas UFW par défaut, mais s’il se trouve que vous l’avez installé, assurez-vous d’utiliser également la commande UFW ci-dessus.
CentOS utilise SELinux (Security Enhanced Linux module) et firewalld par défaut. Nous devrons ajouter une exception afin d’autoriser l’accès SSH sur le port nouvellement configuré.
Pensées finales
Dans ce guide, nous avons vu comment changer le port SSH par défaut sur Ubuntu et CentOS, ainsi que sur des distributions similaires. En suivant ces étapes, vous offrirez une certaine sécurité par l’obscurité et, si ce n’est rien d’autre, vous réduirez les tentatives d’intrusion constamment lancées par les bots du monde entier.