Serveur LAMP (CentOS 7.1) 2/6 : Configuration du serveur SSH
Configuration du serveur SSH
Afin de compliquer la tâche des pirates potentiels, nous allons modifier le port d’écoute du serveur qui est par défaut le 22. Avant de modifier le fichier de configuration du réseau, nous allons le sauvegarder via la commande suivante :
|
|
Entrer la commande suivante pour modifier le fichier de configuration du serveur :
|
|
On dé-commente la ligne #Port 22 (ligne 17) et on modifie le numéro du port :
|
|
Par :
|
|
Redémarrer le serveur SSH via la commande suivante pour prendre en compte la nouvelle configuration :
|
|
Firewalld est le remplaçant d’iptables dans CentOS 7. C’est un firewall dynamique qui fonctionne par zone. On va maintenant reconfigurer firewalld pour supprimer la règle ouvrant le port 22 et ajouter une règle ouvrant le port 54321. Nous allons afficher la zone activée par défaut via la commande suivante :
|
|
Comme la zone par défaut est « public », nous allons supprimer la règle ouvrant le port 22 via la commande suivante :
|
|
On va maintenant créer la règle ouvrant le port 54321 pour la zone « public » via la commande suivante :
|
|
Comme nous venons de créer une règle permanente, nous devons demander à « firewalld » de relire les règles via la commande suivante :
|
|
Après avoir configuré firewalld, nous devons modifier le port ssh dans SELinux. Pour cela, nous devons installer l’outil « semanage » via la commande suivante :
|
|
Maintenant, nous pouvons modifier le port ssh dans SELinux. Pour cela, nous allons taper la commande suivante :
|
|
Comme nous n’avons pas autorisé « root » à se connecter en ssh, il faut créer un utilisateur via la commande suivante :
|
|
Maintenant que l’utilisateur est créé, il faut lui assigner un mot de passe, ce que nous allons faire via commande suivante :
|
|
Voilà ! Maintenant pour vous connecter à votre serveur via SSH avec l’utilisateur « user1 », vous devrez utiliser le port 54321.