Bonjour à tous,

J’ai suivi le tuto YunoHost pour changer mon port SSH.

Donc dans le fichier /etc/ssh/sshd_config en face de port j’ai effacé port 22 pour mettre port XXX (par des chiffres évidement).

Sur le firewall la commande d’ouverture réussi pour le port XXX.
Par contre quand je cherche à fermer le port 22, il reste ouvert sur le firewall.

Ensuite en faisant du SSH en spécifiant le port le 22 marche encore mais le XXX ne marche pas.
Avez vous déja rencontrer ce cas de figure ?

J’ai rebooté le service SSH, le firewall et le serveur lui même rien n’as changé. Avez vous une idée ?

Merci
Guillaume

Bonjour, je pensse que tu devrais modifier ssh_config et sshd_config
Il y a un fichier de connexion pour l’utilisateur distant et un fichier pour la machine.
Je vais modifier également mes ports et te donner la solution quand j’aurais fini n’hésite pas à chercher de ton côter

Bonsoir,

Oui j’ai modifié les deux fichiers, aucune différence malgré avoir redémarrer le service. Je continue mes recherches également et posterais ici si j’ai du nouveau.

Hello,

De mon côté, j’ai juste modifié sshd_config et suivi le tuto.
Est-ce que tout les services ont été relancés ? ssh, fw et fail2ban ?

Est-ce qu’un test en localhost fonctionne ?

martoni

Bonsoir,

Alors pour refaire le point.
Je suis sur un VPS OVH avec Debian Stretch et donc Yunohost installé dessus.

J’ai suivis effectivement la procédure jusqu’au bout. En local, en SSH, en Putty etc le port 22 reste opérationnel en SSH et ouvert sur mon firewall.

Via l’interface graphique du firewall j’ai tenté de fermé le port 22 rien n’y fait non plus celui-ci reste ouvert.

G

pour info comme le citait précedement @martoni35
ne pas oublier de configurer Fail2ban
Il convient également de donner à fail2ban le nouveau port SSH à bloquer en cas de bannissement d’une adresse IP.

Pour cela il suffit de créer le fichier de configuration my_ssh_port.conf avec

nano /etc/fail2ban/jail.d/my_ssh_port.conf

et de le compléter ainsi :

[sshd]
port = <votre_numero_de_port_ssh>

[sshd-ddos]
port = <votre_numero_de_port_ssh>

Il reste enfin à relancer fail2ban pour prendre en compte la nouvelle configuration

systemctl restart fail2ban.service

Pour les prochaines connexions SSH il faudra ajouter l’option -p suivie du numéro de port SSH.

Exemple :

ssh -p <votre_numero_de_port_ssh> admin@<votre_serveur_yunohost>

Sinon vu que tu utilises un vps ovh installer le paquet =

$ sudo apt install libpam-ldapd

rq:il peut etre demander un autre paquet qemu-utils à installer en update… mais là je ne comprend pas trop pourquoi.

C’est bien le schéma que j’ai suivi, mais aucun résultat.
Je viens de tenter une réinstallation et de mettre le paquet libpam-ldapd, mais il m’ouvre une fenêtre avec une demande d’info (PJ) sa sert à quoi ce paquet ?

ne pas faire cette configuration si tu as acces au compte admin par ssh
j ai du reinstaller l ensemble de mon serveur.

Ouf Sa tombe bien je fais Cancel depuis que j’ai le message, là je suis entrain de faire le wget de YunoHost puis je retente la procédure de modif du SSH de A à Z.

G

mais tu fais une reinstall là ? non?

Oui je me suis dis qu’en ayant déja modifier les fichiers ssh sshd et le fail2ban + firewall je devais refaire de 0 pour voir si j’avais fais une mauvaise manip de mon côté.

Point étapes :
Lors de la réinstallation, après le rédémarrage du SSH, l’ouverture de port, le redémarrage du firewall et la fermeture de port. Le port 22 apparait encore dans les ports ouverts.

Le reste de la procédure se passe apparement bien.

Un ssh port 22 : opérationnel.
Un ssh nouveau port : non fonctionnel

J’ai modifier le fichier sshd et ssh config

G

UPDATE : Je ne comprends pas d’ou viens le problème. J’ai tenté l’installation sur un raspberry Pi 3 comme j’avais avant, le résultat et le même le changement de port n’est pas possible.
Aucune idée de pourquoi sa bloc.

Si vous en avez
Merci
Guillaume

Bonsoir @Guillermo ,

J’ai pu changer le port SSH sur mon VPS OVH et sur mon Raspberry Pi mis à disposition de la Team Dev’ YunoHost.
Je n’ai pas le temps ce soir, mais j’essaierais de monter une VM demain avec un NDD en ynh.fr pour voir.
J’essaierais aussi de jeter également un œil sur mon VPS et mon Raspberry Pi en parallèle.

@ + !

Bonjour @Guillermo ,

Je viens de faire un test dans une VM en netinstall sur une base Debian 9 en 64 avec le réseau en mode Accès par pont.

Par sécurité, faire une sauvegarde du fichier /etc/ssh/sshd_config avec la commande cp /etc/ssh/sshd_config /etc/sshd_config_bak.

J’ai donc éditer le fichier /etc/ssh/sshd_config en ajoutant dans # Authentification: la ligne suivante PermitRootLongin yes. J’ai enregistré et fermé le fichier avec les commandes Ctrl+O et Ctrl+X. J’ai pour finir rechargé le service SSH avec la commande service ssh reload.

cp /etc/ssh/sshd_config /etc/ssh/sshd_config_bak
nano /etc/ssh/sshd_config
Dans # Authentification: ajouter la ligne
PermitRootLogin yes
Ctrl+O pour enregistrer puis Ctrl+X pour fermer
service ssh reload

Pour changer le port, par défaut 22, j’ai ensuite réédité le fichier nano /etc/ssh/sshd_config et décommenté la ligne #Port 22 en modifiant 22 par 2222. J’ai enregistré puis fermé le fichier comme décrit précédemment, puis rechargé le service SSH comme précédemment.

nano /etc/ssh/sshd_config
Remplacer #Port 22 par Port 2222
Ctrl+O pour enregistrer puis Ctrl+X pour fermer
service ssh reload

J’ai alors pu me connecter avec cette commande ssh root@IP -p 2222.

Edit : j’avais appliqué la même procédure sur mon VPS OVH et sur mon Raspberry Pi 3 et ça fonctionne.

ppr

Bonsoir,

Cela marche pour moi. Merci d’avoir spécifié qu’il fallait dé-commenté la ligne.
Désolé j’aurais du m’en douter
Vraiment désolé mais merci pour l’aide.
G