TildaVPS Logo
Renforcer la sécurité : Comment changer le port SSH

Renforcer la sécurité : Comment changer le port SSH

Apprenez à améliorer la sécurité de votre VPS en modifiant le port SSH par défaut sous Linux. Ce guide étape par étape vous aidera à réduire les attaques automatisées et à améliorer la sécurité globale.

4 min read

Introduction

Dans le paysage numérique actuel, sécuriser votre Serveur Privé Virtuel (VPS) est primordial. Une mesure de sécurité simple mais efficace consiste à modifier le port SSH par défaut. Cet article vous guidera à travers le processus de changement du port SSH sous Linux, vous aidant à renforcer votre VPS contre les menaces potentielles.

Pourquoi changer le port SSH ?

Le dilemme du port par défaut

Par défaut, SSH utilise le port 22. Cette standardisation, bien que pratique, en fait une cible facile pour les bots automatisés et les attaquants potentiels.

Avantages du changement de port SSH

  1. Réduction des attaques automatisées : La plupart des scripts automatisés ciblent le port 22 par défaut.
  2. Amélioration de la sécurité : Un port non standard ajoute une couche supplémentaire d'obscurité.
  3. Moins d'encombrement dans les logs : Moins de tentatives automatisées signifie des logs plus propres et plus gérables.

Guide étape par étape pour changer le port SSH

1. Sauvegardez votre configuration

Avant d'effectuer des modifications, créez toujours une sauvegarde :

bash
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

2. Éditez le fichier de configuration SSH

Ouvrez le fichier de configuration SSH :

bash
sudo nano /etc/ssh/sshd_config

3. Modifiez le numéro de port

Trouvez la ligne qui dit #Port 22 et changez-la pour votre numéro de port désiré :

plaintext
Port 2222

Note : Choisissez un numéro de port entre 1024 et 65535 pour éviter les conflits avec les services bien connus.

4. Sauvegardez et quittez

Dans nano, appuyez sur Ctrl + X, puis Y, et Enter pour sauvegarder et quitter.

5. Ajustez les paramètres du pare-feu

Si vous utilisez UFW (Uncomplicated Firewall), autorisez le nouveau port :

bash
sudo ufw allow 2222/tcp
sudo ufw reload

6. Redémarrez le service SSH

Appliquez les changements en redémarrant le service SSH :

bash
sudo systemctl restart ssh

7. Testez la nouvelle configuration

Ouvrez une nouvelle fenêtre de terminal et essayez de vous connecter à votre VPS en utilisant le nouveau port :

bash
ssh -p 2222 utilisateur@votre_ip_serveur

Meilleures pratiques pour la sécurité SSH

  • Utilisez des mots de passe forts et uniques ou des clés SSH pour l'authentification.
  • Implémentez fail2ban pour vous protéger contre les attaques par force brute.
  • Mettez régulièrement à jour votre système et le service SSH.
  • Envisagez de désactiver la connexion root via SSH.

Diagramme : Processus de changement de port SSH

plaintext
[Client SSH] --> [Internet] --> [Pare-feu (Port 2222)] --> [VPS (Service SSH sur le Port 2222)]

Ce simple diagramme illustre le flux d'une connexion SSH après avoir changé le port à 2222.

Conclusion

Changer votre port SSH est une étape simple mais efficace pour améliorer la sécurité de votre VPS. En suivant ce guide, vous avez rendu votre serveur moins vulnérable aux attaques automatisées et ajouté une couche supplémentaire de protection. Rappelez-vous que la sécurité est un processus continu, alors restez vigilant et gardez votre système à jour.

Prêt à mettre en œuvre cette mesure de sécurité sur votre VPS ? Agissez maintenant et protégez vos actifs numériques !

FAQ

Le changement du port SSH rendra-t-il mon serveur complètement sécurisé ?

Bien que cela améliore la sécurité, ce n'est qu'une mesure. Une stratégie de sécurité complète comprend des mots de passe forts, des mises à jour régulières et d'autres meilleures pratiques.

Puis-je utiliser n'importe quel numéro de port ?

Il est recommandé d'utiliser un numéro de port entre 1024 et 65535 pour éviter les conflits avec les services bien connus.

Que faire si j'oublie le nouveau port SSH ?

Gardez toujours une trace de votre nouveau numéro de port. Si vous l'oubliez, vous devrez peut-être accéder à votre VPS via le panneau de contrôle ou la console de votre fournisseur.

Dois-je changer le port sur mon client SSH local ?

Oui, lors de la connexion, vous devrez spécifier le nouveau port en utilisant l'option -p : ssh -p NOUVEAU_PORT utilisateur@votre_ip_serveur.

Le changement du port SSH affectera-t-il mes clés SSH existantes ?

Non, le changement de port n'affecte pas l'authentification par clé SSH. Vos clés continueront à fonctionner comme avant.

À quelle fréquence dois-je changer mon port SSH ?

Il n'y a pas de règle stricte, mais le changer périodiquement (par exemple, tous les quelques mois) peut ajouter une couche supplémentaire de sécurité.

Puis-je utiliser SSH sur plusieurs ports simultanément ?

Oui, vous pouvez configurer SSH pour écouter sur plusieurs ports en ajoutant des lignes Port supplémentaires dans le fichier sshd_config.

Categories:
Linux
Tags:
# Administration des systèmes# Cybersécurité# Sécurité# VPS
OS: LinuxVersion: All