Skip to content

Modifier le port par défaut côté serveur SSH (poste distant)

Ce que l'on va faire ici

Nous allons voir ici comment modifier le port par défaut utilisé sur le serveur SSH (poste distant). Le port par défaut est le port 22 mais pour des raisons de sécurité, il est préférable de le modifier.

Dans quel cas ?

Dès lors que l'on utilise un serveur SSH, que ce soit un nano-pc auquel on accède à distance ou bien un VPS, il est prudent de modifier le port SSH par défaut. En effet, le port SSH par défaut est le 22 et ce port est donc très connu : les attaques potentielles, notamment les attaques automatiques par robot, seront préférentiellement ciblées sur ce port. Le simple fait de le modifier rend la possibilité d'attaque moins simple : c'est donc une mesure de sécurité minimale recommandée.

Info

Il faudra que le client SSH utilise le même port ce qui se fera soit en modifiant le port par défaut sur le client, soit en ajoutant le paramètre -p xxxx (où xxxx est le numéro du port serveur) à la commande SSH de connexion. Pour une utilisation optimale de tous les services, notamment le partage de fichier, je conseille de définir le même port par défaut sur client et serveur SSH.

La procédure

IMPORTANT

On se place ici dans le cas où l'on a accès physique (voire par accès VNC) au poste serveur SSH en mode graphique, typiquement un desktop que l'on veut utiliser en serveur SSH, un nano-pc. La manip' est valable aussi si on a qu'un accès SSH au serveur physiquement distant (VPS par exemple ou nano-pc) mais dans ce cas utiliser l'éditeur nano au lieu de geany.

Editer le fichier suivant : 

sudo geany /etc/ssh/sshd_config

Trouver la ligne : 

Port 22

Et la modifier par la valeur voulue, par exemple : 

Port 2222

Enregistrer puis relancer SSH avec la commande : 

sudo /etc/init.d/ssh restart

Ensuite rebooter avec : 

sudo reboot

La connexion se fait alors sur le nouveau port depuis le client SSH.

Quel port alternatif utiliser ?

Il faut utiliser un port libre. Je rappelle que les ports disponibles sur le réseau sont numérotés de 0 à 65535, le plus connu d'entre eux étant le port 80, utilisé par le web. De nombreux ports sont déjà utilisés et donc ne sont pas disponibles. La liste complète est ici : https://fr.wikipedia.org/wiki/Liste_de_ports_logiciels

Pour dire les choses simplement :

  • on évitera les ports inférieurs à 1024, utilisés pour la plupart
  • on évitera les ports des plages 5800/5900, utilisés notamment par l'accès au bureau distant sur un nano-pc par exemple.
  • on évitera les ports 1313, 8000, 8080 et suivants qui sont régulièrement utilisés par des applications web.

On peut suggérer par exemple le 2222 qui est un port alternatif possible.