Le paramètre par défaut du serveur SSH utilise le port 22. Ce numéro de port est commun et largement connu, augmentant le risque d'intrusion lors de l'ouverture du port. Par conséquent, pour éviter tout risque, remplacez le numéro de port SSH par 22.
Modifier le fichier de configuration SSH
Avant cela, effectuez une sauvegarde du fichier de configuration SSH pour la sauvegarde
[root@localhost ~]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.old
Modifiez l'entrée Port dans le fichier de configuration SSH (/ etc / ssh / sshd_config) pour changer le numéro de port.
/etc/ssh/sshd_config Port 59695 (les numéros 59695 sont des exemples)
Utilisez la commande diff pour confirmer le changement de paramètre
[root@localhost ~]# diff /etc/ssh/sshd_config.old /etc/ssh/sshd_config
17c17
< #Port 59695
---
> Port 59695
Vérifiez la syntaxe du fichier de configuration et assurez-vous qu'il n'y a pas d'erreurs
[root@localhost ~]# sshd -t
Si aucune erreur ne s'affiche, la syntaxe a été modifiée normalement.
Refléter les paramètres SSH
[root@localhost ~]# service sshd restart
Redirecting to /bin/systemctl restart sshd.service
Vérifiez si vous pouvez vous connecter SSH avec le numéro de port modifié
Connexion SSH côté client
ssh -p 59695 usr@(IP)
ssh: connect to host (IP) port 59695: Connection timed out
Il ne se connecte pas, apparemment, il est nécessaire de définir le pare-feu
[root@localhost ~]# cat /usr/lib/firewalld/services/ssh.xml
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>SSH</short>
<description>Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.</description>
<port protocol="tcp" port="22"/>
</service>
Copiez le fichier de configuration avant de configurer le pare-feu
[root@localhost ~]# cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/
Faites ensuite une sauvegarde du fichier de configuration
[root@localhost ~]# cp /etc/firewalld/services/ssh.xml /etc/firewalld/services/ssh.xml.old
Modifier le contenu du fichier de paramètres Changez le port dans /usr/lib/firewalld/services/ssh.xml en 59695
[root@localhost ~]# cat /etc/firewalld/services/ssh.xml
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>SSH</short>
<description>Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.</description>
<port protocol="tcp" port="59695"/>
</service>
Utilisez la commande diff pour confirmer le changement de paramètre
[root@localhost ~]# diff /etc/firewalld/services/ssh.xml.old /etc/firewalld/services/ssh.xml
5c5
< <port protocol="tcp" port="22"/>
---
> <port protocol="tcp" port="59695"/>
Refléter les paramètres modifiés
[root@localhost ~]# firewall-cmd --reload
success
Si le succès s'affiche, OK
Redémarrez sshd
[root@localhost ~]# systemctl restart sshd
Vérifiez si vous pouvez à nouveau vous connecter SSH avec le numéro de port modifié
ssh -p 59695 usr@(IP)
Last login: Time from (IP)
[usr@localhost ~]$
Connexion terminée en changeant le port SSH en toute sécurité
URL de référence https://webkaru.net/linux/change-ssh-port/ https://webkaru.net/linux/centos7-firewalld-ssh-port/
Recommended Posts