Serveur LAMP (CentOS 7.1) 2/6 : Configuration du serveur SSH

Configuration du serveur SSH

Afin de compliquer la tâche des pirates potentiels, nous allons modifier le port d’écoute du serveur qui est par défaut le 22.

Avant de modifier le fichier de configuration du réseau, nous allons le sauvegarder via la commande suivante :

# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.ori

Entrer la commande suivante pour modifier le fichier de configuration du serveur :

# vi /etc/ssh/sshd_config

On dé-commente la ligne #Port 22 (ligne 17) et on modifie le numéro du port :

Port 22

Par :

Port 54321

Redémarrer le serveur SSH via la commande suivante pour prendre en compte la nouvelle configuration :

# systemctl restart sshd.service

Firewalld est le remplaçant d’iptables dans CentOS 7. C’est un firewall dynamique qui fonctionne par zone. On va maintenant reconfigurer firewalld pour supprimer la règle ouvrant le port 22 et ajouter une règle ouvrant le port 54321. Nous allons afficher la zone activée par défaut via la commande suivante :

# firewall-cmd --get-default-zone

Comme la zone par défaut est « public », nous allons supprimer la règle ouvrant le port 22 via la commande suivante :

# firewall-cmd --zone=public --remove-service=ssh

On va maintenant créer la règle ouvrant le port 54321 pour la zone « public » via la commande suivante :

# firewall-cmd --permanent --zone=public --add-port=54321/tcp

Comme nous venons de créer une règle permanente, nous devons demander à « firewalld » de relire les règles via la commande suivante :

# systemctl reload firewalld.service

Après avoir configuré firewalld, nous devons modifier le port ssh dans SELinux. Pour cela, nous devons installer l’outil « semanage » via la commande suivante :

# yum install policycoreutils-python

Maintenant, nous pouvons modifier le port ssh dans SELinux. Pour cela, nous allons taper la commande suivante :

# semanage port -a -t ssh_port_t -p tcp 54321

Comme nous n’avons pas autorisé « root » à se connecter en ssh, il faut créer un utilisateur via la commande suivante :

# useradd -G users -s /bin/bash -d /home/user1 user1

Maintenant que l’utilisateur, il faut lui assigner un mot de passe, ce que nous allons faire via commande suivante :

# passwd user1

Voilà ! Maintenant pour vous connecter à votre serveur via SSH avec l’utilisateur « user1 », vous devrez utiliser le port 54321.

Ajouter un Commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *