Par défaut, le service SSH écoute sur le port 22, largement connu des attaquants automatisés. Changer ce port réduit le bruit des tentatives d’intrusion et augmente la sécurité de votre serveur.
openssh-server)Ouvrez le fichier /etc/ssh/sshd_config avec votre éditeur favori (ex. nano, vim) :
sudo nano /etc/ssh/sshd_config
Recherchez la ligne commençant par #Port 22 ou Port 22 et remplacez-la par votre nouveau port, par exemple :
Port 2222
(Optionnel) Vous pouvez ajouter plusieurs ports, par exemple :
Port 2222
Port 2200
ufw
sudo ufw allow 2222/tcp
sudo ufw delete allow 22/tcp
sudo ufw reload
firewalld
sudo firewall-cmd --permanent --add-port=2222/tcp
sudo firewall-cmd --permanent --remove-service=ssh
sudo firewall-cmd --reload
sudo systemctl restart sshd
Ouvrez une nouvelle session SSH en spécifiant le nouveau port pour confirmer que tout fonctionne :
ssh -p 2222 utilisateur@votre_serveur
Si la connexion réussit, vous pouvez fermer l’ancienne session.
/etc/hosts.allow).PasswordAuthentication no).Q : Que faire si je perds l’accès SSH ?
R : Utilisez la console KVM/VNC de votre hébergeur ou un accès direct en local pour remettre la configuration en place.
Q : Puis-je garder le port 22 en écoute ?
R : Oui, en listant deux directives Port, mais cela réduit l’intérêt de l’opération.
Contactez notre support via ticket ici : Support JSBCloud