Serveur LAMP (CentOS 6.5) 2/7 : Configuration du serveur SSH

Configuration du serveur SSH

Afin de compliquer la tâche des pirates potentiels, nous allons modifier le port d’écoute du serveur qui est par défaut le 22.
Avant de modifier le fichier de configuration du réseau, nous allons le sauvegarder via la commande suivante :

1
# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.ori

Entrer la commande suivante pour modifier le fichier de configuration du serveur :

1
# vi /etc/ssh/sshd_config

On dé-commente la ligne #Port 22 (ligne 13) et on modifie le numéro du port :

1
Port 22

Par :

1
Port 54321

Redémarrer le serveur SSH via la commande suivante pour prendre en compte la nouvelle configuration :

1
# service sshd restart

On va maintenant reconfigurer iptables pour supprimer la règle ouvrant le port 22 et ajouter une règle ouvrant le port 54321.
On va afficher la liste des règles via la commande suivante :

1
# iptables -L --line-numbers

Voila ce que cela donne :

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
Chain INPUT (policy ACCEPT) 
num  target     prot opt source               destination
1    ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
2    ACCEPT     icmp --  anywhere             anywhere            
3    ACCEPT     all  --  anywhere             anywhere           
4    ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh
5    REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
1    REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

On va maintenant supprime la règle ouvrant le port 22 via la commande suivante :

1
# iptables -D INPUT 4

On va maintenant créer la règle ouvrant le port 54321 via la commande suivante :

1
# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 54321 -j ACCEPT

On peut maintenant sauvegarder la nouvelle configuration d’iptables via la commande suivante :

1
# service iptables save

Comme nous n’avons pas autorisé root à se connecter en ssh, il faut créer un utilisateur via la commande suivante :

1
# useradd -G users -s /bin/bash -d /home/user1 user1

Maintenant que l’utilisateur est créé, il faut lui assigner un mot de passe, ce que nous allons faire via commande suivante :

1
# passwd user1

Voilà ! Maintenant pour vous connecter à votre serveur via SSH avec l’utilisateur « user1 », vous devrez utiliser le port 54321.