Discussion :

[joboy84]

Bonjour,

Je souhaite modifier le port SSH sur Centos.

D'après des recherches que j'ai faites, pour changer le port il suffit d'éditer /etc/ssh/sshd_config et de mettre à "Run ssh on a non-standard port", le port qu'on a choisi.

Est ce bien cela?

Si oui, en supposant que je veuille prendre le port 2343 en port SSH. Comment doit on faire, une fois le fichier édité, et le service redémarrer, pour autoriser les connections sur ce port avec les règles iptables? Et comment supprimer les règles relatives au port 22?

Merci

[Invité]

Oui c'est bien ça.

tu mets le port que tu souhaites,tu redémarres le service sshd.
pour iptables -> tu peux regarder ce howto http://www.cyberciti.biz/faq/linux-o...ll-port-22-23/

[joboy84]

ok merci beaucoup pour ton aide :-D

[bulki]

ok merci beaucoup pour ton aide :-D

Un truc pratique, c'est que tu peux aussi faire écouter ssh sur 2 ports différents, il suffit de rajouter la ligne avec ton port voulu.
+

[Invité]

Salut bulki,

C'est pratique en effet mais ce n'est pas une méthode conseillée car tu ouvres des ports supplémentaires...donc tu augementes le risque d'attaques potentielles.

[bulki]

Salut bulki,

C'est pratique en effet mais ce n'est pas une méthode conseillée car tu ouvres des ports supplémentaires...donc tu augementes le risque d'attaques potentielles.

Attaques potentielles sur le même service donc le risque n'est pas plus élevé. Je mets ssh sur 666 pour éviter les bots qui essaient de se connecter (et flood les logs), mais je mettais aussi le 443 pour escape les fw.
Maintenant je forward le port 443 sur le 666 (et le 666 est ouvert), donc c'est au niveau du routeur que ça se fait. Par contre, de l'extérieur, tu as l'impression que le port 443 et 666 sont ouverts. Est-ce que c'est vraiment différent que d'ouvrir le port 443 et 666 sur le serveur ssh ? Disons que c'est très minime...