L’administration à distance de Linux est généralement effectuée en utilisant de SSH. Le serveur SSH s’exécute par défaut sur le port TCP 22. Parfois, il y a des situations où il est nécessaire de changer ce port. Par exemple, pour se protéger contre les attaques par force brute visant spécifiquement le port 22. On va changer le port ssh 22 en port 222 (par exemple).

Sur la plupart des Linux, le fichier de configuration du serveur SSH sshd_config se trouve généralement dans /etc/ssh/sshd_config, mais pour être sûr, nous pouvons le rechercher:

find /etc/ -name "sshd_config"

On va corriger ce file, il faut décommenter la ligne pour activer et modifier numéro de port 22 -> 222:

nano /etc/ssh/sshd_config

Enregistrez le fichier et redémarrez le démon SSH:

systemctl restart sshd

On va verifier les resultats:

netstat -tupln | grep ssh

La ligne tcp 0.0.0.0:222 LISTEN indique que le port 222 est ouvert

Verification / configuration de firewall:

Pour pouvoir vous reconnecter à votre serveur après déconnexion ou redémarrage, vous devez configurer le pare-feu:

Si vous utiliser ufw , vous devez autoriser le nouveau port à l’aide de la commande:

sudo ufw allow 222/tcp

Pour vérifier status:

ufw status verbose

Si vous utiliser iptables, vous devez autoriser le nouveau port à l’aide de la commande:

sudo /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 222 -j ACCEPT

 

Si vous utiliser firewalld, vous devez autoriser le nouveau port à l’aide de la commande:

sudo firewall-cmd --permanent --add-port=222/tcp
sudo firewall-cmd reload

 

Si vous avez des paramètres de pare-feu sur le panneau d’administration de votre hosting VPS, vous devez y changer le port la-bas.

Aussi, n’oubliez pas de changer les ports sur votre SSH client (Putty, MobaXterm)!

 

Plus d’information à propos de configuration de SSH et firewalls ici:

SSH Secure Shell

Firewalld

IPTables

UFW