Comment changer le port d'écoute SSH de son serveur Linux ?

Par défaut le port d'écoute vous permettant de vous connecter sur votre serveur à partir du protocole SSH est le 22.

L'utilisation d'un port personnalisé vous permettra de rester à l'écart des kiddies scripts venant des quatre coins du monde et également d'éviter de vous retrouver avec une saturation d'espace disque générée par les logs d'authentifications système liés à ces mêmes flooders.

P.I : Les logs d'authentifications se trouvent dans : /var/log/auth.log)

Pré requis :
Afin de pouvoir changer le port d'écoute SSH de votre serveur, vous devez vous assurer d'avoir un accès root sur votre machine.

Changement du port d'écoute SSH :
Le fichier de configuration du daemon SSH se trouve le repertoire /etc/ssh/ sous le nom de "sshd_config"

1) Ouvrir à partir d'un éditeur de text le fichier "/etc/ssh/sshd_config" (vim, nano...) :

root@toto:~# vim /etc/ssh/sshd_config

2) Chercher dans le document la ligne "#Port 22", normalement commenté par défaut.

3) Enlever le # et remplacer le 22 par le port souhaité.

/!\ Vous pouvez également faire le changement de port directement via cette commande (remplacer 666 par le port souhaité) :

root@toto:~# sed -i 's/^#Port.*/Port 666/' /etc/ssh/sshd_config

4) Il ne reste plus qu'à restart le le service sshd :

root@toto:~# systemctl restart sshd.service

Vous pouvez vous assurer que le redémarrage s'est bien effectué via le check suivant (le service doit être à l'état running)

root@toto:~# systemctl status sshd.service

Vous avez terminé de personnaliser le port d'écoute SSH de votre serveur, vous pouvez tenter désormais de vous reconnecter sur celui-ci à via le nouveau port.

Articles intéressants sur le même sujet :
Pourquoi changer le port ssh sur un autre est une mauvaise idée? : https://www.adayinthelifeof.nl/2012/03/12/why-putting-ssh-on-another-port-than-22-is-bad-idea/