Comment changer le port SSH dans Linux
- 981
- 231
- Jade Muller
Ssh ou Enveloppe de protection Daemon est un protocole de réseau qui est utilisé pour effectuer des journaux sécurisés à distance aux systèmes Linux via un canal sécurisé via des réseaux non garantis en utilisant une cryptographie forte.
L'un des utilisations les plus élémentaires du protocole SSH est la possibilité d'accéder aux coquilles Unix sur des machines Linux distantes et d'exécuter des commandes. Cependant, le protocole SSH peut offrir d'autres implémentations, telles que la possibilité de créer des tunnels TCP sécurisés sur le protocole, pour transférer à distance et en toute sécurité les fichiers entre les machines ou pour agir comme un service FTP comme FTP.
Le port standard utilisé par SSH Service est 22 / TCP. Cependant, vous voudrez peut-être modifier le port par défaut SSH dans votre serveur Linux, afin d'atteindre une sorte de sécurité par l'obscurité parce que la norme 22 / TCP Le port est continuellement ciblé pour les vulnérabilités par des pirates et des bots sur Internet.
Pour modifier le port par défaut du service SSH dans Linux, vous devez d'abord ouvrir le fichier de configuration du démon SSH principal pour l'édition avec votre éditeur de texte préféré en émettant la commande ci-dessous et apportez les modifications suivantes.
# vi / etc / ssh / sshd_config
Dans sshd_config fichier, rechercher et commenter la ligne qui commence par Port 22, en ajoutant un hashtag (#) en face de la ligne. Sous cette ligne, ajoutez une nouvelle ligne de port et spécifiez le port souhaité pour lier SSH.
Dans cet exemple, nous configurerons le service SSH pour lier et écouter sur le port 34627 / TCP. Assurez-vous de choisir un port aléatoire, de préférence plus élevé que 1024 (La limite supérieure des ports bien connus standard). Le port maximum qui peut être configuré pour SSH est 65535 / TCP.
#Port 22 Port 34627
Modifier le port SSH dans Linux Après avoir apporté les modifications ci-dessus, redémarrez le démon ssh pour refléter les modifications et émettre netstat ou Commande SS Pour confirmer que le service SSH écoute le nouveau port TCP.
# systemctl redémarrer ssh # netstat -tlpn | grep ssh # ss -tlpn | grep ssh
Dans Centos ou Rhel Distributions basées sur Linux, installer politique Package et ajoutez les règles ci-dessous pour détendre la stratégie SELINUX afin que le démon ssh puisse se lier au nouveau port.
# YUM Installer Chagolicycoreutils # Port de sémanage -A -T SSH_PORT_T -P TCP 34627 # PORT DE SEMANAGE -M -T SSH_PORT_T -P TCP 34627 # SystemCTL Restart SSHD # NetStAT -TLPN | grep ssh # ss -tlpn | grep ssh
Vérifiez le nouveau port SSH N'oubliez pas non plus de mettre à jour les règles de pare-feu spécifiques à votre propre distribution Linux installée afin d'autoriser l'établissement des connexions entrantes sur le nouveau port SSH ajouté.
- « Comment obtenir un temps de serveur précis dans les centos
- Comment installer les derniers pilotes Nvidia sur Ubuntu »