Bonjour, je pensse que tu devrais modifier ssh_config et sshd_config
Il y a un fichier de connexion pour l’utilisateur distant et un fichier pour la machine.
Je vais modifier également mes ports et te donner la solution quand j’aurais fini n’hésite pas à chercher de ton côter
Oui j’ai modifié les deux fichiers, aucune différence malgré avoir redémarrer le service. Je continue mes recherches également et posterais ici si j’ai du nouveau.
pour info comme le citait précedement @martoni35
ne pas oublier de configurer Fail2ban
Il convient également de donner à fail2ban le nouveau port SSH à bloquer en cas de bannissement d’une adresse IP.
Pour cela il suffit de créer le fichier de configuration my_ssh_port.conf avec
nano /etc/fail2ban/jail.d/my_ssh_port.conf
et de le compléter ainsi :
[sshd]
port = <votre_numero_de_port_ssh>
[sshd-ddos]
port = <votre_numero_de_port_ssh>
Il reste enfin à relancer fail2ban pour prendre en compte la nouvelle configuration
systemctl restart fail2ban.service
Pour les prochaines connexions SSH il faudra ajouter l’option -p suivie du numéro de port SSH.
C’est bien le schéma que j’ai suivi, mais aucun résultat.
Je viens de tenter une réinstallation et de mettre le paquet libpam-ldapd, mais il m’ouvre une fenêtre avec une demande d’info (PJ) sa sert à quoi ce paquet ?
Ouf Sa tombe bien je fais Cancel depuis que j’ai le message, là je suis entrain de faire le wget de YunoHost puis je retente la procédure de modif du SSH de A à Z.
Oui je me suis dis qu’en ayant déja modifier les fichiers ssh sshd et le fail2ban + firewall je devais refaire de 0 pour voir si j’avais fais une mauvaise manip de mon côté.
Point étapes :
Lors de la réinstallation, après le rédémarrage du SSH, l’ouverture de port, le redémarrage du firewall et la fermeture de port. Le port 22 apparait encore dans les ports ouverts.
Le reste de la procédure se passe apparement bien.
Un ssh port 22 : opérationnel.
Un ssh nouveau port : non fonctionnel
UPDATE : Je ne comprends pas d’ou viens le problème. J’ai tenté l’installation sur un raspberry Pi 3 comme j’avais avant, le résultat et le même le changement de port n’est pas possible.
Aucune idée de pourquoi sa bloc.
J’ai pu changer le port SSH sur mon VPS OVH et sur mon Raspberry Pi mis à disposition de la Team Dev’ YunoHost.
Je n’ai pas le temps ce soir, mais j’essaierais de monter une VM demain avec un NDD en ynh.fr pour voir.
J’essaierais aussi de jeter également un œil sur mon VPS et mon Raspberry Pi en parallèle.
Je viens de faire un test dans une VM en netinstall sur une base Debian 9 en 64 avec le réseau en mode Accès par pont.
Par sécurité, faire une sauvegarde du fichier /etc/ssh/sshd_config avec la commande cp /etc/ssh/sshd_config /etc/sshd_config_bak.
J’ai donc éditer le fichier /etc/ssh/sshd_config en ajoutant dans # Authentification: la ligne suivante PermitRootLongin yes. J’ai enregistré et fermé le fichier avec les commandes Ctrl+O et Ctrl+X. J’ai pour finir rechargé le service SSH avec la commande service ssh reload.
cp /etc/ssh/sshd_config /etc/ssh/sshd_config_bak
nano /etc/ssh/sshd_config
Dans # Authentification: ajouter la ligne
PermitRootLogin yes
Ctrl+O pour enregistrer puis Ctrl+X pour fermer
service ssh reload
Pour changer le port, par défaut 22, j’ai ensuite réédité le fichier nano /etc/ssh/sshd_config et décommenté la ligne #Port 22 en modifiant 22 par 2222. J’ai enregistré puis fermé le fichier comme décrit précédemment, puis rechargé le service SSH comme précédemment.
nano /etc/ssh/sshd_config
Remplacer #Port 22 par Port 2222
Ctrl+O pour enregistrer puis Ctrl+X pour fermer
service ssh reload
J’ai alors pu me connecter avec cette commande ssh root@IP -p 2222.
Edit : j’avais appliqué la même procédure sur mon VPS OVH et sur mon Raspberry Pi 3 et ça fonctionne.
Cela marche pour moi. Merci d’avoir spécifié qu’il fallait dé-commenté la ligne.
Désolé j’aurais du m’en douter
Vraiment désolé mais merci pour l’aide.
G