Vers la page d’accueil

Changer le port SSH sur votre serveur

Comment déplacer SSH hors du port 22 et réduire l'exposition aux attaques par force brute.

Par défaut, SSH écoute sur le port 22 — et c'est précisément là que les bots automatisés regardent en premier. Dès qu'un scanner détecte le port 22 ouvert, il commence à bombarder de tentatives de connexion. Passer sur un port non standard ne rendra pas votre serveur invisible, mais éliminera la grande majorité de ce bruit du jour au lendemain.

Se connecter au serveur

Connectez-vous en SSH avec le client de votre choix :

  • Windows : PuTTY, MobaXterm, Windows Terminal
  • macOS / Linux : le terminal intégré
ssh root@YOUR_SERVER_IP

Vérifier les ports déjà utilisés

Avant de choisir un nouveau port, assurez-vous qu'il est bien libre :

netstat -tupln | grep LISTEN

Cette commande liste tous les ports actuellement utilisés. Choisissez un numéro libre — la plage 1024–65535 convient parfaitement.

Modifier la configuration SSH

Ouvrez le fichier de configuration du démon SSH dans l'éditeur de votre choix :

Nano :

nano /etc/ssh/sshd_config

Vi :

vi /etc/ssh/sshd_config

Repérez cette ligne :

#Port 22

Décommentez-la en supprimant le #, puis remplacez 22 par le numéro de port choisi :

Port 2222

Enregistrer le fichier

Nano : Ctrl + O → Entrée → Ctrl + X

Vi : tapez :wq et appuyez sur Entrée

Redémarrer le service SSH

Appliquez le changement en redémarrant SSH :

systemctl restart sshd

Si cela ne fonctionne pas sur votre système, essayez l'une de ces alternatives :

/etc/init.d/ssh restart
# ou
/etc/init.d/sshd restart

Vérifier que le nouveau port fonctionne

Ne fermez pas votre session SSH en cours. Testez d'abord le nouveau port — si quelque chose a mal tourné, votre connexion existante servira de secours.

Ouvrez une nouvelle fenêtre de terminal et connectez-vous via le nouveau port :

ssh -p 2222 root@YOUR_SERVER_IP

Dans PuTTY, mettez simplement à jour le champ Port avant de vous connecter.

Si la connexion réussit, tout est en ordre. Le port 22 est désormais fermé et SSH n'est accessible que sur le nouveau port.

Si vous utilisez un pare-feu (iptables ou ufw), n'oubliez pas d'autoriser les connexions entrantes sur le nouveau port et, optionnellement, de bloquer le port 22 pour garder les choses propres.

Aide

Une question ou besoin d'un coup de main ? Écrivez-nous via le système de tickets — nous sommes toujours là pour vous aider !

Besoin d’aide?Nos ingénieurs vous aideront gratuitement pour n’importe quelle question en quelques minutesNous contacter