Changer le port par défaut de SSH

Pour améliorer la sécurite de votre serveur, il peut être utile de modifier par défaut le port de SSH (port 22).
En effet, même si sous linux, on a moins de chance de tomber sur un virus, il existe des vers cependant qui testent les ports et tentent d'entrer sur votre machine par brute de force. Voici un exemple de ce que j'ai trouvé dans mon fichier /var/log/auth.log qui met en lumière mes propos.

#grep -i sshd[????]: Illegal user /var/log/auth.log
/var/log/auth.log:Oct 12 22:12:36 linux sshd[10230]: Illegal user dustin from 82.234.254.29
/var/log/auth.log:Oct 12 22:12:37 linux sshd[10232]: Illegal user dwight from 82.234.254.29
/var/log/auth.log:Oct 12 22:12:38 linux sshd[10234]: Illegal user dylan from 82.234.254.29
/var/log/auth.log:Oct 12 22:12:39 linux sshd[10236]: Illegal user earl from 82.234.254.29
/var/log/auth.log:Oct 12 22:12:40 linux sshd[10238]: Illegal user earleen from 82.234.254.29
/var/log/auth.log:Oct 12 22:12:42 linux sshd[10240]: Illegal user earnest from 82.234.254.29
/var/log/auth.log:Oct 12 22:12:43 linux sshd[10242]: Illegal user easter from 82.234.254.29
/var/log/auth.log:Oct 12 22:12:44 linux sshd[10244]: Illegal user ed from 82.234.254.29
/var/log/auth.log:Oct 12 22:12:45 linux sshd[10246]: Illegal user eddie from 82.234.254.29
/var/log/auth.log:Oct 12 22:12:46 linux sshd[10248]: Illegal user eden from 82.234.254.29

Nous allons donc modifier le fichier /etc/ssh/sshd_config et modifier la ligne port 22 et mettre par exemple le port 9999. Voici le résultat du fichier :
# Package generated configuration file
# See the sshd(8) manpage for details

# What ports, IPs and protocols we listen for
#Port 22
Port 9999

Puis relancer le service SSH pour la prise en compte de votre modification :

<p><p><p><p><p>Configuration des serveurs NT – TSE sur site</p></p></p></p></p>

# /etc/init.d/ssh restart

Interdire l'accès root pour SSH

Nous allons en profiter pour ne pas autoriser root à se connecter directement en ssh. Il faut donc modifier à nouveau le fichier de configuration /etc/ssh/sshd_config et mettre la valeur no à PermitRootLogin. Extrait du fichier :

<p><p><p><p><p>Configuration des serveurs NT – TSE sur site</p></p></p></p></p>

#Ici on autorise pas root a se logguer en ssh

#PermitRootLogin yes

PermitRootLogin no

Se connecter sur ssh quand on a modifié le port par défaut

Il faut ajouter le paramètre du port -p n°_de_port, le nom de la machine et en option le user -l nom_user. Ici on se connecte sur le port 9999 avec l'utilisateur toto

<p><p><p><p><p>Configuration des serveurs NT – TSE sur site</p></p></p></p></p>

# ssh -p 9999 linux -l toto





 

<p><p><p><p><p>onfiguration des serveurs NT – TSE sur site</p></p></p></p></p>