Ubuntu-fr

denon

SSHD: Impossible de changer la valeur du port

Bonjour,

J'ai un serveur OVH qui tourne sur Ubuntu Server 16.04 "Xenial Xerus" LTS (64bits).
En consultant mon log de sécurité, je me suis aperçu qu'il y avait des tentatives de connexion ssh non autorisées et régulières.

J'ai donc décidé de changer le port 22 du server SSH par 10122.

J'ai donc:
- modifié le fichier /etc/ssh/sshd_config et modifié la ligne par "Port 10122"
- ajouté une règle à UFW: UFW allow 10122
- relancé le server: service ssh restart

Pour vérifier:
- j'ai tenté de me connecté par le port 22: connexion refusée comme attendu,
- j'ai tenté de me connecté par le port 10122: connexion acceptée.

Cependant, si je reboote la machine, cela ne fonctionne plus. Le port 10122 donne un time-out et le port 22 refuse toute connexion.
Je suis donc obligé de basculer en mode rescue, restaurer la configuration du serveur ssh avec le port 22 et relancer la machine en mode normal..

Aujourd'hui, j'ai retenté à nouveau la modification et j'ai purgé puis réinstallé UFW, en autorisant les ports 22 et 10122.
Même problème.

J'ai purgé iptables avec les commandes suivantes (depuis un tuto trouvé sur internet):
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
et une vérification avec: iptables -nvL (aucune règle)

Mais la purge ne change rien.

J'ai un autre ordinateur (Linux Mint) sur lequel j'ai appliqué un changement de port et je n'ai aucun soucis, le ssh bascule bien en 10122 même après reboot.

Je soupçonne un problème avec UFW ou IPTABLES car en temps normal, lorsque je reboote le serveur après des mises à jour, je suis obligé de désactiver/réactiver UFW pour que certains ports fonctionnent correctement. J'ai l'impression que du coup, le nouveau port SSH subit aussi "cette anomalie"

Y-a t'il un moyen de purger IPTABLES? (normalement pas UFW vu que je l'ai déjà purgé/réinstallé).

________
Edit:
J'ai réussi finalement mais en devant ajouter une règle IPTABLES et la rendre persistante au démarrage.
Je ne comprends toujours pas pourquoi UFW ne fonctionne pas correctement au démarrage bien qu'il ait été purgé/réinstallé.

Dernière modification par denon (Le 08/02/2018, à 13:41)

J5012

Re : SSHD: Impossible de changer la valeur du port

...
J'ai donc:
- modifié le fichier /etc/ssh/sshd_config et modifié la ligne par "Port 10122"
- ajouté une règle à UFW: UFW allow 10122
- relancé le server: service ssh restart
...

la regle ufw tu l'as ajouté où ?

tu as interdit le port 22 où ?
tu autorisé le port 10122 où ?

nb : à chaque boot, les fichiers /etc/... sont re-chargés pour la configuration ...

denon

Re : SSHD: Impossible de changer la valeur du port

Comme indiqué: UFW allow 10122

La règle s'ajoute d'elle même (en ipv4 et ipv6).

J'ai laissé le port 22 par précaution mais comme il n'y aucun service derrière maintenance, ce n'est pas bien grave.

Il y a longtemps, j'avais bidouillé iptables pour je ne sais plus trop quoi. Je pense que le problème vient de là. Mais je ne sais pas comment réinstaller proprement iptables.

J5012

Re : SSHD: Impossible de changer la valeur du port

Comme indiqué: UFW allow 10122

La règle s'ajoute d'elle même (en ipv4 et ipv6).

J'ai laissé le port 22 par précaution mais comme il n'y aucun service derrière maintenance, ce n'est pas bien grave.

Il y a longtemps, j'avais bidouillé iptables pour je ne sais plus trop quoi. Je pense que le problème vient de là. Mais je ne sais pas comment réinstaller proprement iptables.

sans modifier aucun fichier de configuration ?

elle s'ajoute d'elle meme , où ? surement pas dans /etc/... puisque à chaque boot ca ne fonctionne pas !

la regle iptables persistante au boot ne fais que reecrire par dessus la configuration chargée au boot ...