Modifier le port SSH par défaut (22) est une mesure de sécurité recommandée pour réduire les tentatives d'accès non autorisées et les attaques par force brute. Voici les étapes générales pour le faire sur un serveur Linux :
1. Se connecter au serveur
Utilisez votre client SSH habituel pour vous connecter à votre serveur avec le port actuel (généralement 22) et vos identifiants :
ssh utilisateur@votre_serveur_ip
2. Ouvrir le fichier de configuration SSH
Le fichier de configuration SSH (sshd_config) se trouve généralement dans /etc/ssh/. Ouvrez-le avec un éditeur de texte comme nano ou vi :
sudo nano /etc/ssh/sshd_config
3. Modifier le numéro de Port
Recherchez la ligne qui commence par #Port 22 ou Port 22.
- Décommentez la ligne si elle est commentée (enlevez le #).
- Changez le numéro 22 par un nouveau numéro de port. Choisissez un port non standard et non utilisé par d'autres services (par exemple, entre 1024 et 65535). Évitez les ports courants comme 80, 443, 21, 25, etc. Par exemple : Port 2222. Assurez-vous qu'il n'y a qu'une seule ligne Port non commentée dans le fichier.
4. Enregistrer et quitter
- Si vous utilisez nano : Appuyez sur Ctrl+O pour enregistrer, puis Entrée, et Ctrl+X pour quitter.
- Si vous utilisez vi : Appuyez sur Esc, puis tapez :wq et Entrée.
5. Ajuster le Pare-feu (Très important)
Si vous utilisez un pare-feu (comme ufw ou firewalld), vous devez ouvrir le nouveau port, sinon vous ne pourrez plus vous connecter à votre serveur via SSH.
Pour ufw (Ubuntu/Debian) :
sudo ufw allow 2222/tcp # Remplacez 2222 par votre nouveau port
sudo ufw delete allow 22/tcp # Facultatif mais recommandé après test
sudo ufw reload
Pour firewalld (CentOS/RHEL) :
sudo firewall-cmd --permanent --add-port=2222/tcp # Remplacez 2222
sudo firewall-cmd --reload
sudo firewall-cmd --permanent --remove-port=22/tcp # Facultatif mais recommandé
6. Redémarrer le service SSH
Pour que les modifications prennent effet, redémarrez le service SSH :
sudo systemctl restart sshd
ou, sur certains systèmes plus anciens :
sudo service sshd restart
7. Tester la nouvelle connexion
Avant de fermer votre session SSH actuelle, ouvrez une nouvelle fenêtre de terminal et essayez de vous connecter avec le nouveau port :
ssh utilisateur@votre_serveur_ip -p 2222 # Remplacez 2222 par votre nouveau port
Si la connexion réussit, vous pouvez fermer votre ancienne session. Si elle échoue, vérifiez les étapes précédentes, notamment les règles de pare-feu et la syntaxe du fichier sshd_config.
N'oubliez jamais de tester la nouvelle connexion avant de fermer la session SSH active, afin d'éviter de vous verrouiller hors de votre serveur.
