Administrer un VPS Classic – Changer le port SSH

 

Rappel : j'héberge un site sur un VPS Classic 1 (10 Go d'espace disque / 1Go de RAM) de chez OVH tournant sous Release 3 (CentOS 6.6 – Webmin)

Par défaut, le port SSH est le port 22. Tout le monde le sait, c'est donc sur ce port que tous les hackers vont attaquer. On va donc leur compliquer un peu la tâche en en choisissant un autre…

Ça se passe dans le fichier sshd_config. Sur mon serveur, il se trouve dans /etc/ssh/ (ne pas confondre avec ssh_config). Je travaille comme toujours avec WinSCP.

winscp-vps-contenu-repertoire-etc-ssh

Je double-clique sur le fichier pour l'ouvrir dans l'éditeur. Il y a pas mal de lignes, la plupart sont commentées.

Le bloc qui m'intéresse se trouve à partir de la 13e ligne.

Actuellement j'ai :

#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

Je décommente la ligne Port et je change 22 pour une autre valeur supérieure à 1024  (en évitant le classique 2222, trop évident)

Puis j'ouvre une console et je tape

service sshd restart

Une fois le redémarrage du service effectué, je me déconnecte en fermant WinSCP. Je le relance, je clique sur le nom de mon serveur et je choisis Editer.

winscp-liste-serveurs

Je mets à jour le numéro du port avec la nouvelle valeur. Puis je clique sur Sauver.

winscp-editer-serveur

 

Une boîte de dialogue me demande sous quel nom de session je souhaite enregistrer.

winscp-liste-serveur-enregistrer

Retour à la liste des serveurs. Je sélectionne mon serveur et je clique sur connecter.

 

Lors de mes recherches, je suis tombée sur des recommandations supplémentaires, que je n'ai pas pu appliquer car ces services n'existent pas sur mon serveur (dans les exemples, on considère que vous avez opté pour le port 2345) :

Paramétrer le pare-feu avec

firewall-cmd --add-port 2345/tcp
firewall-cmd --add-port 2345/tcp --permanent

Mais j'obtiens la réponse

firewall-cmd commande introuvable

On CentOS 6 and above you should also update selinux, labeling the chosen port correctly, otherwise sshd will be prevented from accessing it. For example:

$ semanage port -a -t ssh_port_t -p tcp 2345 #Change me

Là encore, commande introuvable…

 

Sources

Wiki de CentOS

CommentCaMarche

 

Karine SANCHE

Partager cet article