Le protocole SSH (Secure Shell) utilise par défaut le port 22. Accepter cette valeur ne rendra pas votre système non sécurisé, et la modification du port n'entraînera pas de variation significative de la sécurité. Cependant, changer le port SSH par défaut arrêtera de nombreuses attaques automatiques et deviendra un peu plus difficile à deviner de quel port SSH est accessible. En d'autres termes, un peu de sécurité mais d'obscurité.
LES ÉTAPES À SUIVRE
En tant que root, utilisez votre éditeur de texte favori (vi) pour éditer le fichier de configuration sshd.
vi /etc/ssh/sshd_config
Modifier la ligne qui indique «Port 22». Mais avant de le faire, vous aurez envie de lire la note ci-dessous. Choisissez un port approprié, en veillant également à ce qu'il ne soit pas utilisé actuellement sur le système.
# What ports, IPs and protocols we listen for
Port 50683
Passez au nouveau port en redémarrant SSH.
/etc/init.d/ssh restart
Vérifiez que SSH écoute sur le nouveau port en se connectant à celui-ci. Notez comment le numéro de port doit maintenant être déclaré.
ssh username@hostname.com -p 50683