Il est dangereux d’ouvrir le port SSH par défaut ( 22) . Ce port est sujet a des attaques multiples .
Voici un exemple tiré du log de Linux qui montre 642 essais de connection sur sshd.
sshd:
Authentication Failures:
root (61.174.51.196): 66 Time(s)
root (61.174.50.184): 62 Time(s)
root (122.225.109.214): 53 Time(s) ……….
Invalid Users:
Unknown Account: 642 Time(s)
Pour changer le port par défaut pour sshd Linux , éditer la filière
/etc/ssh/sshd_config et changer la ligne
#Port=22 comme suit
Port=10022
Cette modification est inutile si votre router peut faire le PAT ( Port adress tanslation) en plus du NAT ( Network adress translation)
Ne pas oublier de changer le port dans le router pour 10022 si requis .