Changer port ssh

ikvat · Le 23/10/2006, à 12:36

Hello
Je souhaite changer le port ssh.
Ex :22 -> 4351
Cela est-il un élément de sécurisation supplémentaire ?
Et si oui, comment procéder ?
Merci
Olivier

Ps, je me suis peut-être trompé de forum!

Dernière modification par ikvat (Le 23/10/2006, à 17:08)

Math · Le 23/10/2006, à 12:59

ikvat a écrit :

Hello
Je souhaite changer le port ssh.
Ex :22 -> 4351
Cela est-il un élément de sécurisation supplémentaire ?

A mon avis : un peu, mais scanner les ports d'une machine ne prends pas beaucouup de temps, donc il sera juste un tout petit peu plus long à trouver sur quel port est votre sshd.

Si vous voulez sécuriser, je vous conseil de limiter l'entrée du port ssh (firewall) à la seule IP succeptible d'agir en ssh (dans la mesure où cela est possible)

ikvat a écrit :

Et si oui, comment procéder ?

éditer le fichier /etc/ssh/sshd_config
en modifiant cette ligne :

Port 22

par

Port 4351

puis redemarrer le service :

sudo /etc/init.d/sshd restart

ikvat a écrit :

Ps, je me suis peut-être trompé de forum!

non, je ne pense pas... :-)

parakalo5 · Le 23/10/2006, à 13:01

Bonjour Olivier,

pour changer le port ssh il faut modifier cette ligne:

# What ports, IPs and protocols we listen for
Port 22

dans le fichier de configuration du serveur ssh:
/etc/ssh/sshd_config

N'oublies pas de redemarrer le serveur ssh, de changer les permissions du firewall pour accepter les connexions par le nouveau port ( c'est tout bete mais je me suis deja retouvé sans acces ssh a cause de mon firewall)

ensuite pour la connexion par ssh il faut faire ceci:

ssh -p ( nouveau port) login@serveur

Depuis que j'ai change le port ssh je n'ai plus de tentatives de connexion via le port 22, je pense que c'est une protection de plus pour éviter les connexions de robots mais une personne peut tres bien savoir que tu as change le port ssh apres un coup de nmap et un autre de telnet sur tous les port exotiques...

Bonne journée!
Parakalo5

ikvat · Le 23/10/2006, à 13:04

Merci pour vos conseils.:)

ikvat · Le 23/10/2006, à 16:50

Tout fonctionne bien.
J‘ai également désactivé la connexion via root.
Je l’ai remplacée par une connexion via un autre compte. Je remonte à root en exécutant la commande su -.
Si tout fonctionne bien avec putty, je ne parviens plus à modifier les fichiers via winscp.
Je ne trouve rien à configurer dans winscp pour que tout fonctionne à nouveau.
Merci
Olivier

Lukkas · Le 23/07/2008, à 23:55

Dans WinSCP, change le port par défaut, 22, par ton nouveau numéro de port ssh, après WinSCP pourra se connecter à ton serveur.

J'éspère que tu as trouvé depuis le temps !:P

®om · Le 24/07/2008, à 10:34

Au passage, plus pratique que WinSCP sous Windows : FileZilla

lexys · Le 19/12/2009, à 21:44

bonjours a tous, je sais que ce post est vieux mais il correspond exactement à mon problème.

comment changer le fichier /etc/ssh/sshd_config? j'ai réussi a le modifier, mais impossible d'enregistrer les modification car le propriétaire est "root". j'ai bien essayer de taper sudo -s dans le terminal puis d'effectuer les changement apres masi cela ne fonctionne pas.

auriez vous une solution?
merci d'avance

ohmbar · Le 19/12/2009, à 22:35

Permet d'appliquer la mise à jour du fichier de conf

sudo service ssh reload

équivaut je pense à un

sudo kill -HUP `pidof sshd`

Dernière modification par ohmbar (Le 19/12/2009, à 22:39)

lexys · Le 19/12/2009, à 22:44

bonsoir je te remercie de ta réponse,

mais j'avoue ne pas comprendre, mais tenté : sudo service ssh reload puis d'ouvrir le fichier de configuration en root mais sans succès. pourrais tu me détailler la manip STP?

merci

ohmbar · Le 19/12/2009, à 22:50

Tu dis que cela ne fonctionne pas ???
peux-tu détailler STP ?

lexys · Le 19/12/2009, à 23:10

quand j'ouvre le fichier : /etc/ssh/sshd_config, je modifie le port 22, mais je ne peut pas enregistré le fichier.
donc quand je ferme ce fichier il m'est proposer soit de fermer sans enregistrer, soit d'annuler, soit d'enregistrer sous. je choisi la troisième solution.
un message d'erreur apparait m'indiquant que le fichier est en lecture seule et me propose de le remplacer. j'accepte.
un nouveau message apparait (directement sur le fichier) m'indiquant qu'il est impossible d'enregistrer le fichier car je n'est pas les autorisations nécessaires.

j'ai tenté de taper dans un terminal sudo -s pour passer en mode root et de reprendre tout la manip depuis le début. sans succès

j'ai tenté de taper sudo service ssh reload puis de reprendre toute la manip depuis le début sans succès aussi.

une solution?

merci d'avance

Tha Tawa'S · Le 20/12/2009, à 00:46

salut ouvre ton fichier avec les droits su :
gksudo gedit /etc/ssh/sshd_config puis enregistre.
bye.

lexys · Le 20/12/2009, à 00:51

merci beaucoup sa fonctionne

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 23/10/2006, à 12:36

Changer port ssh

#2 Le 23/10/2006, à 12:59

Re : Changer port ssh

#3 Le 23/10/2006, à 13:01

Re : Changer port ssh

#4 Le 23/10/2006, à 13:04

Re : Changer port ssh

#5 Le 23/10/2006, à 16:50

Re : Changer port ssh

#6 Le 23/07/2008, à 23:55

Re : Changer port ssh

#7 Le 24/07/2008, à 10:34

Re : Changer port ssh

#8 Le 19/12/2009, à 21:44

Re : Changer port ssh

#9 Le 19/12/2009, à 22:35

Re : Changer port ssh

#10 Le 19/12/2009, à 22:44

Re : Changer port ssh

#11 Le 19/12/2009, à 22:50

Re : Changer port ssh

#12 Le 19/12/2009, à 23:10

Re : Changer port ssh

#13 Le 20/12/2009, à 00:46

Re : Changer port ssh

#14 Le 20/12/2009, à 00:51

Re : Changer port ssh

Pied de page des forums