Comment accéder au serveur à l'aide du port par défaut SSH :
Afin d'accéder à un client à distance, utilisez la commande suivante sur le terminal :
[email protected] :~$ ssh username@serverIPOU ALORS
[email protected]:~$ ssh serverIP -l usernameCette commande amènera le client à accéder au serveur ayant l'adresse IP 'serverIP' en utilisant l'ID utilisateur 'username'. S'il s'agit de la première connexion entre le client local et le serveur, l'utilisateur sera invité avec l'empreinte de la clé publique de l'hôte distant.
L'authenticité de l'hôte 'exemple.ssh.com' ne peut pas être établi.
L'empreinte de la clé DSA est98:76:54:32:10:jk:lm:23:32:pq:rs:tu:33:22:11:55
Êtes-vous sûr de vouloir continuer à vous connecter (oui/non)?
Si vous répondez « oui », la connexion sera établie et la clé de l'hôte sera stockée dans le système local. Lorsque la clé de l'hôte est stockée une fois, la prochaine fois que le système client peut accéder à l'hôte sans aucune approbation. Après confirmation, il sera demandé à l'utilisateur un mot de passe. En entrant le mot de passe du serveur, vous pourrez accéder au serveur à distance.
Port SSH par défaut :
La communication sans fil ou filaire entre deux machines s'effectue via des ports. Il y a un total de 65 536 ports de communication et la communication peut avoir lieu via n'importe lequel de ces ports. SSH communique par défaut via le port 22. Lorsque nous exécutons la commande ci-dessus, la connexion entre le client local et le serveur est établie via le port 22 et toutes les communications ont lieu via ce port.
Pourquoi nous modifions le port SSH par défaut?
Nous modifions le port SSH par défaut pour fournir des mesures de sécurité au serveur, en particulier contre Brute Force Attack.
Brute Force Attack est une méthode d'essai et d'erreur pour décoder des données cryptées telles que des mots de passe par un effort exhaustif plutôt que d'appliquer un algorithme intellectuel. C'est comme si nous faisions un nombre différent de combinaisons à partir d'alphabets spécifiques.
Le port 22 est le port par défaut de SSH, donc tout le monde le sait et il est beaucoup plus facile d'accéder aux données de ce port par une personne non autorisée que tout autre port. En cas de modification du port SSH par défaut, le pirate doit essayer différents ports sur la base d'essais et d'erreurs et il devient beaucoup plus difficile de trouver un port ouvert. Le port par défaut est modifié pour donner à un pirate informatique dans une telle situation.
Comment changer le port SSH par défaut?
Vous pouvez modifier le port SSH par défaut de votre serveur Linux pour ajouter une mesure de sécurité.
Avertissement: Assurez-vous que le nouveau port SSH n'entre pas en conflit avec des ports connus ou bloqués.
Les étapes suivantes sont effectuées pour changer le port SSH par défaut.
Serveur d'accès via SSH :
Avant de modifier le port SSH par défaut de la machine, vous devez vous connecter à votre serveur via SSH. Pour vous connecter au serveur, vous devez connaître l'IP du serveur, le nom d'utilisateur et le mot de passe. Exécutez la commande suivante sur votre machine Linux pour vous connecter au serveur :
[email protected] :~$ ssh username@serverIPVous devez avoir le privilège sudo pour vous connecter au serveur.
Sélection d'un nouveau port :
Il y a un total de 65 536 ports de communication et nous devons choisir un port parmi ceux-ci mais lequel?
L'ICANN (International Corporation for Assigned Names and Numbers) classe les ports dans les catégories suivantes :
- Système/Ports bien connus : 0-1023
- Ports utilisateur ou enregistrés : 1024-49151
- Ports dynamiques/privés : 49152-65535
Afin d'éviter les erreurs de configuration, nous choisissons un numéro de port parmi les ports dynamiques/privés.
Modification du port SSH par défaut :
Lorsque nous sommes connectés au serveur, nous pouvons modifier le port SSH par défaut en modifiant le fichier sshd_config. C'est une bonne pratique d'avoir une sauvegarde avant d'apporter des modifications à ce fichier. La commande suivante créera un fichier de sauvegarde du fichier sshd_config.
[email protected] :~$ cp /etc/ssh/sshd_config /etc/ssh/sshd_config_backupLa commande ci-dessus générera une copie du fichier sshd_config dans le même répertoire nommé sshd_config_backup en tant que sauvegarde. Nous sommes maintenant prêts à changer le port SSH par défaut. Pour changer le port par défaut, ouvrez le fichier sshd_config dans n'importe quel éditeur. Dans la commande suivante, nous allons ouvrir ce fichier dans un éditeur de texte.
[email protected] :~$ gedit /etc/ssh/sshd_configEn exécutant la commande ci-dessus, le fichier sshd_config sera ouvert dans l'éditeur de texte. Trouvez maintenant la ligne suivante dans ce fichier :
#Port 22Supprimez le signe # et remplacez le port 22 par le port sélectionné dans une plage de ports donnée. Par example
Port 49160Afin d'éviter de vous verrouiller complètement de votre système, vous devez ajouter à la liste blanche le port que vous avez spécifié ci-dessus (par ex.g. 49160) sur votre pare-feu.
Redémarrez SSH :
Lorsque vous avez apporté des modifications au fichier sshd_config, vous devez redémarrer le serveur pour charger les modifications. Exécutez la commande suivante pour redémarrer SSH :
[email protected]:~$ sudo service sshd restartTester les modifications :
Vous pouvez tester les modifications en vous reconnectant à votre serveur sans vous déconnecter de la session SSH en cours. N'oubliez pas d'utiliser le nouveau numéro de port lors de la connexion cette fois car nous l'avons modifié. Ouvrir une nouvelle session sans fermer la précédente garantit que vous ne vous verrouillez pas complètement de votre serveur Linux. Après avoir modifié le port par défaut, vous devez spécifier le numéro de port pour vous connecter au serveur. Voici la commande pour se connecter au serveur après avoir modifié le port par défaut :
[email protégé] :~$ ssh username@userIP -p 49160Utilisez votre port spécifié à la place de 49160.
Conclusion:
Ce blog donne une brève connaissance sur la procédure de changement du port SSH par défaut et l'importance de changer le port SSH par défaut. J'ai résumé chaque étape et j'espère que cela vous aidera.