ssh

Comment et pourquoi changer le port SSH par défaut

Comment et pourquoi changer le port SSH par défaut
Secure Shell, également connu sous le nom de SSH est un protocole réseau qui peut être utilisé pour accéder au serveur à distance. La communication entre le client et le serveur est cryptée, elle est donc plus sécurisée que telnet (telnet est également un protocole réseau utilisé dans presque le même but). Nous pouvons accéder au serveur à distance en fournissant le nom d'utilisateur, l'adresse IP et le numéro de port par lequel la communication aura lieu.

Comment accéder au serveur à l'aide du port par défaut SSH :

Afin d'accéder à un client à distance, utilisez la commande suivante sur le terminal :

[email protected] :~$ ssh username@serverIP

OU ALORS

[email protected]:~$ ssh serverIP -l username

Cette commande amènera le client à accéder au serveur ayant l'adresse IP 'serverIP' en utilisant l'ID utilisateur 'username'. S'il s'agit de la première connexion entre le client local et le serveur, l'utilisateur sera invité avec l'empreinte de la clé publique de l'hôte distant.

L'authenticité de l'hôte 'exemple.ssh.com' ne peut pas être établi.

L'empreinte de la clé DSA est
98:76:54:32:10:jk:lm:23:32:pq:rs:tu:33:22:11:55

Êtes-vous sûr de vouloir continuer à vous connecter (oui/non)?

Si vous répondez « oui », la connexion sera établie et la clé de l'hôte sera stockée dans le système local. Lorsque la clé de l'hôte est stockée une fois, la prochaine fois que le système client peut accéder à l'hôte sans aucune approbation. Après confirmation, il sera demandé à l'utilisateur un mot de passe. En entrant le mot de passe du serveur, vous pourrez accéder au serveur à distance.

Port SSH par défaut :

La communication sans fil ou filaire entre deux machines s'effectue via des ports. Il y a un total de 65 536 ports de communication et la communication peut avoir lieu via n'importe lequel de ces ports. SSH communique par défaut via le port 22. Lorsque nous exécutons la commande ci-dessus, la connexion entre le client local et le serveur est établie via le port 22 et toutes les communications ont lieu via ce port.

Pourquoi nous modifions le port SSH par défaut?

Nous modifions le port SSH par défaut pour fournir des mesures de sécurité au serveur, en particulier contre Brute Force Attack.

Brute Force Attack est une méthode d'essai et d'erreur pour décoder des données cryptées telles que des mots de passe par un effort exhaustif plutôt que d'appliquer un algorithme intellectuel. C'est comme si nous faisions un nombre différent de combinaisons à partir d'alphabets spécifiques.

Le port 22 est le port par défaut de SSH, donc tout le monde le sait et il est beaucoup plus facile d'accéder aux données de ce port par une personne non autorisée que tout autre port. En cas de modification du port SSH par défaut, le pirate doit essayer différents ports sur la base d'essais et d'erreurs et il devient beaucoup plus difficile de trouver un port ouvert. Le port par défaut est modifié pour donner à un pirate informatique dans une telle situation.

Comment changer le port SSH par défaut?

Vous pouvez modifier le port SSH par défaut de votre serveur Linux pour ajouter une mesure de sécurité.

Avertissement: Assurez-vous que le nouveau port SSH n'entre pas en conflit avec des ports connus ou bloqués.

Les étapes suivantes sont effectuées pour changer le port SSH par défaut.

Serveur d'accès via SSH :

Avant de modifier le port SSH par défaut de la machine, vous devez vous connecter à votre serveur via SSH. Pour vous connecter au serveur, vous devez connaître l'IP du serveur, le nom d'utilisateur et le mot de passe. Exécutez la commande suivante sur votre machine Linux pour vous connecter au serveur :

[email protected] :~$ ssh username@serverIP

Vous devez avoir le privilège sudo pour vous connecter au serveur.

Sélection d'un nouveau port :

Il y a un total de 65 536 ports de communication et nous devons choisir un port parmi ceux-ci mais lequel?

L'ICANN (International Corporation for Assigned Names and Numbers) classe les ports dans les catégories suivantes :

Afin d'éviter les erreurs de configuration, nous choisissons un numéro de port parmi les ports dynamiques/privés.

Modification du port SSH par défaut :

Lorsque nous sommes connectés au serveur, nous pouvons modifier le port SSH par défaut en modifiant le fichier sshd_config. C'est une bonne pratique d'avoir une sauvegarde avant d'apporter des modifications à ce fichier. La commande suivante créera un fichier de sauvegarde du fichier sshd_config.

[email protected] :~$ cp  /etc/ssh/sshd_config  /etc/ssh/sshd_config_backup

La commande ci-dessus générera une copie du fichier sshd_config dans le même répertoire nommé sshd_config_backup en tant que sauvegarde. Nous sommes maintenant prêts à changer le port SSH par défaut. Pour changer le port par défaut, ouvrez le fichier sshd_config dans n'importe quel éditeur. Dans la commande suivante, nous allons ouvrir ce fichier dans un éditeur de texte.

[email protected] :~$ gedit  /etc/ssh/sshd_config

En exécutant la commande ci-dessus, le fichier sshd_config sera ouvert dans l'éditeur de texte. Trouvez maintenant la ligne suivante dans ce fichier :

#Port 22

Supprimez le signe # et remplacez le port 22 par le port sélectionné dans une plage de ports donnée. Par example

Port 49160

Afin d'éviter de vous verrouiller complètement de votre système, vous devez ajouter à la liste blanche le port que vous avez spécifié ci-dessus (par ex.g. 49160) sur votre pare-feu.

Redémarrez SSH :

Lorsque vous avez apporté des modifications au fichier sshd_config, vous devez redémarrer le serveur pour charger les modifications. Exécutez la commande suivante pour redémarrer SSH :

[email protected]:~$ sudo service sshd restart

Tester les modifications :

Vous pouvez tester les modifications en vous reconnectant à votre serveur sans vous déconnecter de la session SSH en cours. N'oubliez pas d'utiliser le nouveau numéro de port lors de la connexion cette fois car nous l'avons modifié. Ouvrir une nouvelle session sans fermer la précédente garantit que vous ne vous verrouillez pas complètement de votre serveur Linux. Après avoir modifié le port par défaut, vous devez spécifier le numéro de port pour vous connecter au serveur. Voici la commande pour se connecter au serveur après avoir modifié le port par défaut :

[email protégé] :~$ ssh username@userIP -p 49160

Utilisez votre port spécifié à la place de 49160.

Conclusion:

Ce blog donne une brève connaissance sur la procédure de changement du port SSH par défaut et l'importance de changer le port SSH par défaut. J'ai résumé chaque étape et j'espère que cela vous aidera.

Jeux Ports Open Source des moteurs de jeux commerciaux
Ports Open Source des moteurs de jeux commerciaux
Les récréations de moteur de jeu gratuites, open source et multiplateformes peuvent être utilisées pour jouer à d'anciens ainsi qu'à certains des titr...
Jeux Meilleurs jeux de ligne de commande pour Linux
Meilleurs jeux de ligne de commande pour Linux
La ligne de commande n'est pas seulement votre plus grand allié lorsque vous utilisez Linux, elle peut également être une source de divertissement car...
Jeux Meilleures applications de mappage de manette de jeu pour Linux
Meilleures applications de mappage de manette de jeu pour Linux
Si vous aimez jouer à des jeux sur Linux avec une manette de jeu au lieu d'un système de saisie clavier et souris typique, il existe des applications ...