L’administration à distance de Linux est généralement effectuée en utilisant de SSH. Le serveur SSH s’exécute par défaut sur le port TCP 22. Parfois, il y a des situations où il est nécessaire de changer ce port. Par exemple, pour se protéger contre les attaques par force brute visant spécifiquement le port 22. On va changer le port ssh 22 en port 222 (par exemple).
Sur la plupart des Linux, le fichier de configuration du serveur SSH sshd_config se trouve généralement dans /etc/ssh/sshd_config, mais pour être sûr, nous pouvons le rechercher:
find /etc/ -name "sshd_config"
On va corriger ce file, il faut décommenter la ligne pour activer et modifier numéro de port 22 -> 222:
nano /etc/ssh/sshd_config
Enregistrez le fichier et redémarrez le démon SSH:
systemctl restart sshd
On va verifier les resultats:
netstat -tupln | grep ssh
La ligne
tcp 0.0.0.0:222 LISTEN
indique que le port 222 est ouvert
Verification / configuration de firewall:
Pour pouvoir vous reconnecter à votre serveur après déconnexion ou redémarrage, vous devez configurer le pare-feu:
Si vous utiliser ufw , vous devez autoriser le nouveau port à l’aide de la commande:
sudo ufw allow 222/tcp
Pour vérifier status:
ufw status verbose
Si vous utiliser iptables, vous devez autoriser le nouveau port à l’aide de la commande:
sudo /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 222 -j ACCEPT
Si vous utiliser firewalld, vous devez autoriser le nouveau port à l’aide de la commande:
sudo firewall-cmd --permanent --add-port=222/tcp sudo firewall-cmd reload
Si vous avez des paramètres de pare-feu sur le panneau d’administration de votre hosting VPS, vous devez y changer le port la-bas.
Aussi, n’oubliez pas de changer les ports sur votre SSH client (Putty, MobaXterm)!
Plus d’information à propos de configuration de SSH et firewalls ici:
Bonne chance!