Par défaut le port d'écoute vous permettant de vous connecter sur votre serveur à partir du protocole SSH est le 22.
L'utilisation d'un port personnalisé vous permettra de rester à l'écart des kiddies scripts venant des quatre coins du monde et également d'éviter de vous retrouver avec une saturation d'espace disque générée par les logs d'authentifications système liés à ces mêmes flooders.
P.I : Les logs d'authentifications se trouvent dans : /var/log/auth.log)
Pré requis :
Afin de pouvoir changer le port d'écoute SSH de votre serveur, vous devez vous assurer d'avoir un accès root sur votre machine.
Changement du port d'écoute SSH :
Le fichier de configuration du daemon SSH se trouve le repertoire /etc/ssh/ sous le nom de "sshd_config"
1) Ouvrir à partir d'un éditeur de text le fichier "/etc/ssh/sshd_config" (vim, nano...) :
root@toto:~# vim /etc/ssh/sshd_config
2) Chercher dans le document la ligne "#Port 22", normalement commenté par défaut.
3) Enlever le # et remplacer le 22 par le port souhaité.
/!\ Vous pouvez également faire le changement de port directement via cette commande (remplacer 666 par le port souhaité) :
root@toto:~# sed -i 's/^#Port.*/Port 666/' /etc/ssh/sshd_config
4) Il ne reste plus qu'à restart le le service sshd :
root@toto:~# systemctl restart sshd.service
Vous pouvez vous assurer que le redémarrage s'est bien effectué via le check suivant (le service doit être à l'état running)
root@toto:~# systemctl status sshd.service
Vous avez terminé de personnaliser le port d'écoute SSH de votre serveur, vous pouvez tenter désormais de vous reconnecter sur celui-ci à via le nouveau port.
Articles intéressants sur le même sujet :
Pourquoi changer le port ssh sur un autre est une mauvaise idée? : https://www.adayinthelifeof.nl/2012/03/12/why-putting-ssh-on-another-port-than-22-is-bad-idea/