Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 14/10/2016, à 14:29

Q7frkz

Changer port ssh

Salut à vous !!

je cherche a changer le port SSH j'ai trouvé a peu près 46578 personnes qui posent la même question que moi et à qui on répond la même chose, pire que ca ils disent tous merci !!! ... et pas moi hmm/

nano /etc/ssh/sshd_config

port 22 remplacé par port 33033

sudo service sshd restart

exit

ssh moi@***.***.***.*** -p 33033
ssh: connect to host 163.172.***.*** port 33033: Connection refused

ssh moi@***.***.***.***
ssh: connect to host 163.172.***.*** port 22: Connection refused

Donc en modifiant le fichier sshd_config, je coupe bine le port 22 mais n'ouvre pas le 33033 .... je ne comprends pas pourquoi ...

(j'ai laissé un terminal ouvert, je remet le port 22 et tout marche bien ...)

je ne comprends pas d'où cela vient
une idée ?
Merci

(je précise que j'ai complètement coupé ufw)

Dernière modification par Q7frkz (Le 14/10/2016, à 14:31)

Hors ligne

#2 Le 14/10/2016, à 14:32

Nasman

Re : Changer port ssh

Connexion au travers d'un réseau interne ou depuis l'extérieur ?

PC fixe sous Bionic 64 bits et portable avec Focal 64 bits

Hors ligne

#3 Le 14/10/2016, à 14:59

Q7frkz

Re : Changer port ssh

Compte supprimé a écrit :

Quand tu te connectes en SSH, tu es sur le même réseau ou sur un réseau différent par rapport au serveur (entre tes 2 pc) ?
Car si tu n'es pas sur le même réseau, il faut penser que ce nouveau port (33033) doit aussi être ouvert sur la box/routeur (comme pour le 22).

Par contre si tu es sur le même réseau interne, ça devrai fonctionner.

non ce n'est pas le même réseau
mon ordinateur est dans le réseau de mon entreprise
mon serveur dédié est en dehors.

Hors ligne

#4 Le 14/10/2016, à 15:00

Q7frkz

Re : Changer port ssh

Q7frkz a écrit :

Quand tu te connectes en SSH, tu es sur le même réseau ou sur un réseau différent par rapport au serveur (entre tes 2 pc) ?
Car si tu n'es pas sur le même réseau, il faut penser que ce nouveau port (33033) doit aussi être ouvert sur la box/routeur (comme pour le 22).

Par contre si tu es sur le même réseau interne, ça devrai fonctionner.

non ce n'est pas le même réseau
mon ordinateur est dans le réseau de mon entreprise
mon serveur dédié est en dehors.

vous pensez que le soucis provient du réseau de mon entreprise ?
admettons que le port 33033 n'est pas ouvert ici, le message d'erreur ne devrait pas varier ?

Dernière modification par Q7frkz (Le 14/10/2016, à 15:01)

Hors ligne

#5 Le 14/10/2016, à 15:16

pires57

Re : Changer port ssh

admettons que le port 33033 n'est pas ouvert ici, le message d'erreur ne devrait pas varier ?

*
Non, si le port était bloqué en sortie par un firewall tu n'aurais pas de réponse.
Pour charger le fichier de conf il faut faire un reload donc
1 -  Tu modifie le fichier
2 - Tu fait un  

service sshd reload

3 - Tu te connecte sur le nouveau port.

PS: changer le port de SSH n'apporte aucune sécurité.

Dernière modification par pires57 (Le 14/10/2016, à 15:19)

Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

#6 Le 14/10/2016, à 15:49

Q7frkz

Re : Changer port ssh

pareil ... cela ne change rien ...

q7@Q7:~$ ssh poney@163.172...
ssh: connect to host 163.172.... port 22: Connection refused
q7@Q7:~$ ssh -p 33033 poney@163.172....
ssh: connect to host 163.172... port 33033: Connection refused
q7@Q7-HP:~$ ssh -p33033 poney@163.172...
ssh: connect to host 163.172... port 33033: Connection refused
q7@Q7-HP:~$

J'ai cru voir qu'on pouvait empêcher le serveur de répondre aux programmes qui scannent tous les ports donc si je change le port par défaut ça devrait commencer a être pas mal non ? Juste un bon début quoi...

pires57 a écrit :

Non, si le port était bloqué en sortie par un firewall tu n'aurais pas de réponse.

non il ne devrait pas changer  ... ou ... oui, car tu n'aurais pas de réponse smile

Dernière modification par Q7frkz (Le 14/10/2016, à 15:53)

Hors ligne

#7 Le 14/10/2016, à 15:52

pires57

Re : Changer port ssh

J'ai cru voir qu'on pouvait empêcher le serveur de répondre aux programmes qui scannent tous les ports donc si je change le port par défaut ça devrait commencer a être pas mal non ? Juste un bon début quoi...

Non, un scan de port ne se contente pas de scanner le port 22 (ssh)
Pour bloquer ce genre de scan il y a des outils (cf portsentry).
Changer le port SSH n'apporte absolument rien (si ce n'est un peu moins de tentative d'accès donc moins de log.)

PS : tu as quoi dans les logs SSH? que renvois 

netstat -tlnup

Dernière modification par pires57 (Le 14/10/2016, à 16:05)

Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

#8 Le 17/10/2016, à 09:06

Q7frkz

Re : Changer port ssh

bon et bien plus de probleme

en effet cela venait de mon cher ami qui s'occupe du réseau
maintenant je ne pourrais expliquer pourquoi ca je n'arrivais pas à me connecter malgré le fait que je recevais quand meme un message d'erreur de la part de mon serveur et lui non plus faut croire smile

en core merci a vous
à la prochaine

Dernière modification par Q7frkz (Le 17/10/2016, à 09:06)

Hors ligne

Pages : 1