Je suis un nouvel administrateur de serveur Linux/Unix. Comment puis-je changer le port SSH de mon serveur Linux ou Unix en utilisant l’option de ligne de commande ?
Vous pouvez facilement changer le port SSH de votre serveur Linux ou Unix. Le port ssh est défini dans le fichier sshd_config. Ce fichier se trouve dans l’emplacement /etc/ssh/sshd_config.
Procédure pour changer le port SSH pour un serveur Linux ou Unix
- Ouvrir l’application terminal et se connecter à votre serveur via SSH.
- Localiser le fichier sshd_config en tapant la commande find.
- Modifier le fichier sshd server et définir l’option Port.
- Enregistrer et fermer le fichier
- Redémarrer le service sshd pour changer le port ssh sous Linux.
Localiser le fichier sshd_config en tapant la commande suivante
$ find / -name "sshd_config" 2>/dev/null
Exemples de sorties :
/etc/ssh/sshd_config
La commande find tente de localiser le fichier de configuration du serveur sshd nommé sshd_config. J’ai ajouté le 2>/dev/null à la fin pour cacher les messages d’avertissement/spam de la commande find permission denied.
Editer le fichier et définir l’option Port
Taper la commande suivante :$ sudo vi /etc/ssh/sshd_config
Localiser la ligne qui se lisait comme suit :Port 22
OU#Port 22
Pour définir le port à 2222, entrez:Port 2222
Sauvegarder et fermer le fichier. Veuillez noter que les numéros de port 0-1023 sont réservés à divers services système. Par conséquent, je recommande de choisir des numéros de port entre 1024 et 65535. Voici une liste commune de services privilégiés et désignés comme des ports bien connus :
| Port | Protocol | Service | 20 | tcp | ftp-…données |
|---|---|---|
| 21 | tcp | ftp server | 22 | tcp | ssh serveur |
| 23 | tcp | serveurtelnet | 25 | tcp | Serveur de courrier électronique |
| 53 | tcp/udp | Serveur de noms de domaine |
| 69 | udp | serveur tftp |
| 80 | tcp | serveur HTTP |
| 110 | tcp/udp | Serveur POP3 | 123 | tcp/udp | NTP |
| 443 | tcp | Serveur HTTPS |
Voir ou choisir un nouveau numéro de port SSH sous Linux
Une note concernant les utilisateurs SELinux
Vous devez taper la commande suivante pour changer le port en 2222 :# semanage port -a -t ssh_port_t -p tcp 2222
Mise à jour de votre pare-feu pour accepter le port ssh 2222 sous Linux
Avertissement : Vous devez mettre à jour les paramètres de votre pare-feu pour accepter le nouveau port. Sinon, la commande suivante verrouillera votre accès ssh.
Restaurer le service sshd
Tapez la commande suivante sur un Linux CentOS/RHEL/Fedora:$ sudo service sshd restart
OU si vous utilisez CentOS/RHEL/Fedora Linux avec systemd :$ sudo systemctl restart sshd
OR si vous utilisez Ubuntu/Debian/Mint Linux:$ sudo service ssh restart
OR si vous utilisez Ubuntu/Debian/Mint Linux avec systemd:$ sudo systemctl restart ssh
Ou si vous utilisez l’Unix FreeBSD, entrez :$ sudo service sshd restart
Comment vérifier l’ouverture du port TCP 2222
Utiliser la commande netstat ou la commande ss :ss -tulpn | grep 2222
netstat -tulpn | grep 2222
Comment utiliser le nouveau port SSH avec la ligne de commande
Conclusion
Cette page a expliqué comment changer le port SSH à la fois sur Linux et les systèmes de type Unix, y compris l’option de ligne de commande ssh pour connecter le serveur. Pour plus d’informations, veuillez consulter les ressources suivantes :
- Bonnes pratiques de sécurité du serveur OpenSSH
- Comment configurer les clés SSH sur un système Linux / Unix
- Exemples de fichiers de configuration OpenSSH
- Fichier de configuration du démon SSH OpenSSH (sshd_config) page de manuel ici
🐧 Recevez les derniers tutoriels sur Linux, l’Open Source & DevOps via le flux RSS ou la newsletter hebdomadaire par email.
🐧 3 commentaires jusqu’à présent…. en ajouter un ↓
| Catégorie | Liste des commandes Unix et Linux |
|---|---|
| Gestion des fichiers | cat |
| Pare-feu | Alpine Awall – CentOS 8 – OpenSUSE – RHEL 8 – Ubuntu 16.04 – Ubuntu 18.04 – Ubuntu 20.04 |
| Utilitaires réseau | dig – host – ip – nmap |
| OpenVPN | CentOS 7 – CentOS 8 – Debian 10 – Debian 8/9 – Ubuntu 18.04 – Ubuntu 20.04 |
| Gestionnaire de paquets | apk – apt | Gestion des processus | bg – chroot – cron – disown – fg – jobs – killall – kill – pidof. – pstree – pwdx – time | Recherche | grep – whereis – which | Informations sur les utilisateurs | groupes – id – lastcomm – last – lid/libuser-.lid – logname – members – users – whoami – who – w |
| WireGuard VPN | Alpine – CentOS 8 – Debian 10 – Firewall – Ubuntu 20.04 |