Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : Fedora 30 est mort ce soir

#1 29/07/2020 20:25:25

klosius
Membre
Inscription : 29/07/2020
Messages : 5

[Résolu] Changer de port ssh

Bonjour à tous,

la semaine passé j'ai installer Fedora sur une vielle machine

j'ai voulu changer le port par défaut de ssh (22)

du coup j'ai modifié le fichier
/etc/ssh/sshd_config

Port 222
LoginGraceTime 30
PermitRootLogin no

puis j'ai redémarré ssh :
sudo systemctl restart sshd

mais ça me retourne une erreur :
Job for sshd.service failed because the control process exited with error code.
See "systemctl status sshd.service" and "journalctl -xe" for details.

alors j'ai été voir le status:
sudo systemctl status sshd.service

mais j'ai ça comme résultat:
● sshd.service - OpenSSH server daemon
     Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: disabled)
     Active: activating (auto-restart) (Result: exit-code) since Wed 2020-07-29 20:20:22 CEST; 35s ago
       Docs: man:sshd(8)
             man:sshd_config(5)
    Process: 3197 ExecStart=/usr/sbin/sshd -D $OPTIONS $PERMITROOTLOGIN (code=exited, status=255/EXCEPTION)
   Main PID: 3197 (code=exited, status=255/EXCEPTION)
        CPU: 11ms

vous auriez une idée pourquoi je n'arrive pas a changer  de port?

PS: si je commente a nouveau la ligne  #Port 2222 je n'ai pas d'erreur quand je redémarre le service ssh

Merci mil fois pour vos aides

Hors ligne

#2 29/07/2020 21:47:54

klosius
Membre
Inscription : 29/07/2020
Messages : 5

Re : [Résolu] Changer de port ssh

finalement j'ai trouvé il fallais aussi changer le port dans SELinux:

sudo semanage port -a -t ssh_port_t -p tcp 2222

Hors ligne

#3 29/07/2020 21:49:41

thierryR
Membre
Lieu : Chalons en Champagne
Inscription : 31/01/2011
Messages : 1 172
Site Web

Re : [Résolu] Changer de port ssh

Je ne sais pas ce que tu as réellement.
Le port 222 est réservé
Le port 2222 est libre.


lovelinux.gifChalons en Champagne: Au nord, un peu avant la banquise
Kernel: 5.5.8-200.fc31.x86_64 x86_64 bits: 64 Desktop: KDE Plasma 5.17.5
Type: Desktop Mobo: ASRock model: X470 Gaming-ITX/ac serial: <root required> UEFI: CPU: Topology: 8-Core model: AMD Ryzen 7 2700X bits: 64 type: MT MCP L2 cache: 4096 KiB

Hors ligne

#4 29/07/2020 21:59:33

klosius
Membre
Inscription : 29/07/2020
Messages : 5

Re : [Résolu] Changer de port ssh

Salut thierryR,
désolé j'ai oublié un 2

j'avais le port 22 et j'ai voulu le changer en 2222 ( mais c'étais juste pour faire un essai )
maintenant que mon problème est résolu,  j'ai choisi un autre Port

PS: ce qui m'as induit en erreur c'est que j'essayais de changer le port  aussi dans firewallld et je ne me rendais pas compte qu'il fallait le changer dans SELinux

Hors ligne

#5 29/07/2020 22:09:48

thierryR
Membre
Lieu : Chalons en Champagne
Inscription : 31/01/2011
Messages : 1 172
Site Web

Re : [Résolu] Changer de port ssh

SelLinux est une sécurité supplémentaire adoptée par Fedora, qui nous protège un peu plus. Chez moi j'ai ajouté un fail2ban et supprimé les mots de passe. Malgré une belle attaque avérée, l'intrus n'est jamais passé dans mes tunnels SSH.


lovelinux.gifChalons en Champagne: Au nord, un peu avant la banquise
Kernel: 5.5.8-200.fc31.x86_64 x86_64 bits: 64 Desktop: KDE Plasma 5.17.5
Type: Desktop Mobo: ASRock model: X470 Gaming-ITX/ac serial: <root required> UEFI: CPU: Topology: 8-Core model: AMD Ryzen 7 2700X bits: 64 type: MT MCP L2 cache: 4096 KiB

Hors ligne

#6 29/07/2020 22:21:46

klosius
Membre
Inscription : 29/07/2020
Messages : 5

Re : [Résolu] Changer de port ssh

J'avoue que je suis entrain de lire des blog et je suis encore un peu confus.

si j'ai bien compris SELinux est un complément du kernel et  fail2ban  ( surcouche de iptable ) est un pare-feu.

mais alors SELinux est aussi un pare-feu?

on peut utiliser SELinux  en parallèle avec fail2ban? ou il faut utiliser l'un ou l'autre?

j'ai lui aussi que firewalld est le successeur de iptable

Hors ligne

#7 29/07/2020 22:32:41

thierryR
Membre
Lieu : Chalons en Champagne
Inscription : 31/01/2011
Messages : 1 172
Site Web

Re : [Résolu] Changer de port ssh

SELinux associe des applications et des fichiers. Ceci empêche que des applications "étrangères" utilise ces fichiers. C'est une protection. La 2e c'est le firewall.( tout le monde connait). La 3e: Fail2ban bani celui qui après quelques essais ne trouve pas le mot de passe. ( Attaque par force brute). En 4e:  SSH utilise des clés RSA qui nous permet de ne pas utiliser les mots de passe. Ça demande une certaine organisation en cas de problème d'accès.
Ces 4 barrières semblent pas mal redoutables. C'est ce que j'utilise.
Tu peux aussi laisser l'accès qu'à des gens autorisés:

AllowUsers user1 user2 user3

Dernière modification par thierryR (29/07/2020 22:35:00)


lovelinux.gifChalons en Champagne: Au nord, un peu avant la banquise
Kernel: 5.5.8-200.fc31.x86_64 x86_64 bits: 64 Desktop: KDE Plasma 5.17.5
Type: Desktop Mobo: ASRock model: X470 Gaming-ITX/ac serial: <root required> UEFI: CPU: Topology: 8-Core model: AMD Ryzen 7 2700X bits: 64 type: MT MCP L2 cache: 4096 KiB

Hors ligne

#8 29/07/2020 23:00:30

klosius
Membre
Inscription : 29/07/2020
Messages : 5

Re : [Résolu] Changer de port ssh

merci thierryR,
c'est un peu plus clair, je vais potasser encore un peu, mais j'ai compris dans les grandes lignes
merci encore

Hors ligne

Pied de page des forums