SSH : changer le port d’écoute

Changement du port d’écoute

Afin d’éviter les attaques DoS (Deny of Service) ou DDoS (Distribued Deny of Service) il convient de changer votre port d’écoute SSH. En effet certaines machines scrutent le net en scannant différents ports et en lançant des attaques si ces ports répondent. Sur Wikipedia, il y a déjà une longue liste de port TCP et UDP réservés qu’il est conseillé de consulter pour minimiser les risques de conflits.
Sinon, sur un réseau avec un firewall – bloquant différents ports (dont le port 22), il peut-être judicieux d’utiliser le port 443 (port réservé au protocole HTTPS).

Côté serveur

Pour changer le port d’écoute de SSH il faut éditer le fichier sshd_config qui se trouve dans /etc/ssh/. Il faut ensuite chercher : Port 22.

root@debian~#: vim /etc/ssh/sshd_config

contenu du fichier

# What ports, IPs and protocols we listen for
Port 48655

Côté client

Dorénavant pour se connecter il faudra préciser le port de SSH via l’option -p suivie du numéro de port.

user@debian~$: ssh -p 48655 user@hostname.com

Pour évité de préciser le numéro de port à chaque connexion, il faut modifier le fichier ssh_config qui se trouve dans /etc/ssh/. Il faut ensuite repérer : Host * et juste avant cette ligne, il faut rajouter l’IP ou le nom de domaine du serveur à joindre.

contenu du fichier

Host 172.32.0.42
Port 48655
Host *

by Nicolas SHINEY | January 11, 2015 | No Comments | Système | Tags : connexion à distance ssh