Modifier port SSH

joboy84 · 13/08/2008, 16h58

Bonjour,

Je souhaite modifier le port SSH sur Centos.

D'après des recherches que j'ai faites, pour changer le port il suffit d'éditer /etc/ssh/sshd_config et de mettre à "Run ssh on a non-standard port", le port qu'on a choisi.

Est ce bien cela?

Si oui, en supposant que je veuille prendre le port 2343 en port SSH. Comment doit on faire, une fois le fichier édité, et le service redémarrer, pour autoriser les connections sur ce port avec les règles iptables? Et comment supprimer les règles relatives au port 22?

Merci

Mygale1978 · 13/08/2008, 19h07

Oui c'est bien ça.

tu mets le port que tu souhaites,tu redémarres le service sshd.
pour iptables -> tu peux regarder ce howto http://www.cyberciti.biz/faq/linux-o...ll-port-22-23/

joboy84 · 13/08/2008, 21h42

ok merci beaucoup pour ton aide :-D

bulki · 17/08/2008, 07h47

Citation:

Envoyé par joboy84

ok merci beaucoup pour ton aide :-D

Un truc pratique, c'est que tu peux aussi faire écouter ssh sur 2 ports différents, il suffit de rajouter la ligne avec ton port voulu.
+

Mygale1978 · 17/08/2008, 15h27

Salut bulki,

C'est pratique en effet mais ce n'est pas une méthode conseillée car tu ouvres des ports supplémentaires...donc tu augementes le risque d'attaques potentielles.

bulki · 17/08/2008, 22h02

Citation:

Envoyé par Mygale1978

Salut bulki,

C'est pratique en effet mais ce n'est pas une méthode conseillée car tu ouvres des ports supplémentaires...donc tu augementes le risque d'attaques potentielles.

Attaques potentielles sur le même service donc le risque n'est pas plus élevé. Je mets ssh sur 666 pour éviter les bots qui essaient de se connecter (et flood les logs), mais je mettais aussi le 443 pour escape les fw.
Maintenant je forward le port 443 sur le 666 (et le 666 est ouvert), donc c'est au niveau du routeur que ça se fait. Par contre, de l'extérieur, tu as l'impression que le port 443 et 666 sont ouverts. Est-ce que c'est vraiment différent que d'ouvrir le port 443 et 666 sur le serveur ssh ? Disons que c'est très minime...

13/08/2008, 16h58	#1 (permalink)
joboy84 Membre du Club Date d'inscription: décembre 2007 Messages: 104	Modifier port SSH Bonjour, Je souhaite modifier le port SSH sur Centos. D'après des recherches que j'ai faites, pour changer le port il suffit d'éditer /etc/ssh/sshd_config et de mettre à "Run ssh on a non-standard port", le port qu'on a choisi. Est ce bien cela? Si oui, en supposant que je veuille prendre le port 2343 en port SSH. Comment doit on faire, une fois le fichier édité, et le service redémarrer, pour autoriser les connections sur ce port avec les règles iptables? Et comment supprimer les règles relatives au port 22? Merci

13/08/2008, 19h07	#2 (permalink)
Mygale1978 Membre émérite Date d'inscription: septembre 2002 Localisation: Bruxelles Âge: 30 Messages: 959	Oui c'est bien ça. tu mets le port que tu souhaites,tu redémarres le service sshd. pour iptables -> tu peux regarder ce howto http://www.cyberciti.biz/faq/linux-o...ll-port-22-23/

13/08/2008, 21h42	#3 (permalink)
joboy84 Membre du Club Date d'inscription: décembre 2007 Messages: 104	ok merci beaucoup pour ton aide :-D

17/08/2008, 15h27	#5 (permalink)
Mygale1978 Membre émérite Date d'inscription: septembre 2002 Localisation: Bruxelles Âge: 30 Messages: 959	Salut bulki, C'est pratique en effet mais ce n'est pas une méthode conseillée car tu ouvres des ports supplémentaires...donc tu augementes le risque d'attaques potentielles.

		Forum des développeurs > Hardware, Systèmes et Logiciels > Linux > Sécurité
Modifier port SSH

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email