Objectif :
Modifier le port d’écoute du service SSH afin de réduire l’exposition sur le port 22 par défaut.
Prérequis
- Avoir déjà un accès SSH fonctionnel
- Prévoir l’ouverture du nouveau port dans le pare-feu
- Conserver une session ouverte pendant le changement
Modifier la configuration SSH
Éditer le fichier :
nano /etc/ssh/sshd_config
Chercher la directive :
#Port 22
La remplacer ou ajouter :
Port 2222
Vérifier la configuration
Avant de redémarrer le service, contrôler la syntaxe :
sshd -t
Si aucune erreur n’apparaît, redémarrer le service :
systemctl restart ssh
Vérifier le statut :
systemctl status ssh
Ouvrir le port dans le pare-feu
Exemple avec UFW :
ufw allow 2222/tcp
Test de connexion
Depuis un second terminal :
ssh utilisateur@IP_DU_VPS -p 2222
Important
Ne jamais fermer la session SSH actuelle tant que le test sur le nouveau port n’a pas été validé.
Bonnes pratiques
- Utiliser un port non standard
- Documenter le nouveau port dans la base de connaissance
- Mettre à jour les outils de supervision et scripts éventuels
