+212662161818 Du Lundi au Samedi / 8h à  21h

Changer le port de SSH

Changer le port de SSH

Le protocole SSH (Secure Shell) utilise par défaut le port 22. Accepter cette valeur ne rendra pas votre système non sécurisé, et la modification du port n'entraînera pas de variation significative de la sécurité. Cependant, changer le port SSH par défaut arrêtera de nombreuses attaques automatiques et deviendra un peu plus difficile à deviner de quel port SSH est accessible. En d'autres termes, un peu de sécurité mais d'obscurité.

 

 

LES ÉTAPES À SUIVRE

Etape 1

En tant que root, utilisez votre éditeur de texte favori (vi) pour éditer le fichier de configuration sshd.

vi /etc/ssh/sshd_config

Etape 2

Modifier la ligne qui indique «Port 22». Mais avant de le faire, vous aurez envie de lire la note ci-dessous. Choisissez un port approprié, en veillant également à ce qu'il ne soit pas utilisé actuellement sur le système.

# What ports, IPs and protocols we listen for
Port 50683

Note: L'IANA (Internet Assigned Numbers Authority) est responsable de la coordination globale de la racine DNS, de l'adressage IP et d'autres ressources de protocole Internet. C'est une bonne pratique de suivre leurs directives d'attribution de port. Cela dit, les numéros de port sont divisés en trois plages: Ports bien connus, Ports enregistrés et Ports dynamiques et / ou privés. Les ports bien connus sont ceux de 0 à 1023 et NE DEVRAIENT PAS être utilisés. Les ports enregistrés sont ceux de 1024 à 49151 devraient également être évités aussi. Les ports dynamiques et / ou privés sont ceux de 49152 à 65535 et peuvent être utilisés. Bien que rien ne vous empêche d'utiliser des numéros de port réservés, notre suggestion pourrait vous aider à éviter les problèmes techniques liés à l'attribution de ports à l'avenir.
Etape 3

Passez au nouveau port en redémarrant SSH.

/etc/init.d/ssh restart

Etape 4

Vérifiez que SSH écoute sur le nouveau port en se connectant à celui-ci. Notez comment le numéro de port doit maintenant être déclaré.

ssh username@hostname.com -p 50683

commander