Changement du port SSH par défaut¶
Par défaut, les connexions SSH utilisent le port 22. De nombreux hackers numérisent automatiquement ce port dans le but de compromettre un serveur. Changer le port vers un autre (par exemple, 2222) rend votre serveur moins visible et plus difficile à cibler.
Voici un guide pas à pas pour le faire en toute sécurité.
-
Assurez-vous que le port choisi est libre
Avant d'utiliser un nouveau port, vérifiez qu'il n'est pas déjà utilisé par une autre application. Par exemple, si vous voulez utiliser le port 2222, exécutez la commande suivante :
Si la commande ne renvoie aucune sortie — le port est libre, et vous pouvez l'utiliser.
-
Modifier les paramètres SSH
Ouvrez le fichier de configuration SSH :
Localisez la ligne :
Supprimez le
#au début de la ligne (cela la décommente), et remplacez22par votre nouveau port, par exemple :Enregistrez le fichier et fermez l'éditeur (dans
nano— Ctrl+O, Enter, puis Ctrl+X). -
Redémarrer SSH
Pour appliquer les changements, redémarrez le service SSH. La commande dépend de votre système :
- Debian, Ubuntu (hors 24.04) :
- Ubuntu 24.04 :
- CentOS, Rocky Linux et autres distributions basées sur RHEL :
-
Vérifier que SSH écoute sur le nouveau port
Exécutez la même commande qu'au début :
Si tout est correct, vous verrez une ligne avec
sshdindiquant que le service écoute désormais sur le nouveau port. -
Ouvrir le port dans le pare-feu
Si votre pare-feu est activé (par exemple, UFW), vous devez autoriser les connexions vers le nouveau port :
(Remplacez
2222par votre port.) -
Se connecter au serveur en utilisant le nouveau port
Maintenant, lors de la connexion, vous devez spécifier le port manuellement :
2222— votre nouveau portusername— le nom d'utilisateur sur le serveurip_address— l'adresse IP du serveur
Attention
Ne fermez pas votre session SSH actuelle tant que vous n'avez pas confirmé que la nouvelle fonctionne. Sinon, vous risquez de perdre l'accès au serveur.