Ubuntu 24.04 LTS : Changer le port du serveur SSH
HTML-код
- Опубликовано: 9 июн 2024
- Liens :
www.linuxtricks.fr/wiki/ubunt...
00:00 Introduction
00:44 Fonctionnement par défaut (port 22)
01:01 Pourquoi changer le port SSH ?
01:40 Ca ne fonctionne plus comme avant sur Ubuntu
02:10 Changer le port SSH sur toutes les autres distributions
03:13 Démo : la méthode habituelle ne fonctionne plus
03:58 Pourquoi ça ne fonctionne plus
05:00 Les raisons de Canonical de changement
05:40 Changer le port d'écoute dans la socket systemd ssh.socket
07:32 Recharger systemd et la socket
08:12 On ouvre le parfe-feu si présent
08:26 On teste
08:51 Conclusion
--------
Effectuer un don : www.linuxtricks.fr/pages/fair...
Infos utiles comme d'hab :
Quelle distribution j'utilise ?
Fedora Linux avec GNOME
Quel est mon navigateur Internet : Vivaldi
Où me retrouver ? Tout est dans le bandeau de la page d'accueil de la chaine
Mon site web : www.linuxtricks.fr
Ma config PC Fixe :
Carte mère X470 GAMING PRO
AMD Ryzen 5 2600X
16Gb RAM DDR4
AMD Radeon RX 560 (pilote libre amdgpu)
SSD 860 EVO 500GB + SSD 860 QVO 2To
Micro BIRD UM1
PC de TESTS :
Toshiba Satellite C660
Intel Core i3 2330M
6Gb RAM DDR3
NVidia GeForce 315M
SSD Kingston A400 120GB - Наука
Merci d'être présent sur le youtube Français, tu m'as déja bien aidé, maintenant je suis à 100% sur linux (Pos-Os) Pour la fiabilité des driver nvidia
Merci !
Maintenant qu'Ubuntu 24.04 est sortie, j'attends aussi de voir ce que PopOS va proposer !
@@AdrienLinuxtricks Oui, j'ai trop hâte de voir :)
Merci Adrien pour cette vidéo et bonne journée
De rien :-)
Merci pour la vidéo Adrien, encore une subtilité à se souvenir au cas...
Hehehe j'avais remarqué ça dans la beta de la 24.04 quand je regardais la partie serveur ! J'ai fait l'article sur le site mais j'attendais la sortie officielle de la 24.04 pour faire la vidéo :-)
Merci Adrien pour cette présentation 👃
Avec plaisir
Merci Adrien pour cette présentation 👍
De rien :-)
Merci pour cette vidéo. Ça pourrait éviter de perdre du temps à éditer le mauvais fichier. ;-)
C'est curieux cette décision de Canonical ?
Chez Canonical, le choix a été fait pour, je cite : réduire la mémoire consommée par les instances de serveurs Ubuntu par défaut, ce qui est particulièrement intéressant avec Ubuntu fonctionnant dans des VM ou des conteneurs LXD.
Merci Adrien
De rien :-)
Merci adrien !
De rien :)
Merci !
de rien :)
Je fais partie de ceux qui en ont marre de Systemd, entre Journalctl alors que Rsyslog fait parfaitement bien le travail, ainsi que pour sa simplicité d'audit des logs, ensuite des sockets pour la gestion des ports, et enfin des rumeurs sur la disparition de Crond, tout est fait pour nous compliquer la vie !
Crond a déjà son équivalent sous systemd : ce sont les timers.
Cependant, rien n'empêche d'utiliser crond et les timers.
journalctl je le trouve pertinent, ce n'est pas illogique que le gestionnaire de service journalise des évènements des services.
Rsyslog permettra d'aller plus loin dans certains cas. Après, il y a des outils développés par "le projet systemd" portant le nom systemd mais qui sont totalement indépendants du gestionnaire de services.
@@AdrienLinuxtricks Oui mais jusqu'à quand !?
Debian 12 à supprimer Rsyslog pour à la place mettre Journalctl, ce qui implique un apprentissage inutile pour consulter les logs système, 20 de métiers en Infogérance, je n'ai pas envie de mémoriser je ne sais combien de commande pour juste extraire une portion de logs sur un service web ou mail, je préfère vraiment faire de la consultation dans des fichiers dédiés qui se trouvent dans /var/log
On peut bien évidemment installer Rsyslog, mais impossible de désactiver les services Journald de même ses sockets, chaque reboot il revient.
Seul moyen bourrin que j'ai trouvé sur le net, c'est de supprimer le dossier /var/log/journal
Autre point qui devient de plus en plus dégradant sur Systemd, c'est le support de plusieurs services tels que par exemple Fail2ban (Github issues-3292).
@@AdrienLinuxtricks Oui mais jusqu'à quand !?
Debian 12 à supprimer Rsyslog pour à la place mettre Journalctl, ce qui implique un apprentissage inutile pour consulter les logs système, 20 de métiers en Infogérance, je n'ai pas envie de mémoriser je ne sais combien de commande pour juste extraire une portion de logs sur un service web ou mail, je préfère vraiment faire de la consultation dans des fichiers dédiés qui se trouvent dans /var/log
On peut bien évidemment installer Rsyslog, mais impossible de désactiver les services Journald de même ses sockets, chaque reboot il revient.
Seul moyen bourrin que j'ai trouvé sur le net, c'est de supprimer le dossier /var/log/journal
Autre point qui devient de plus en plus dégradant sur Systemd, c'est le support de plusieurs services tels que par exemple Fail2ban (Github issues-3292).
@@AdrienLinuxtricks Oui mais jusqu'à quand !?
Debian 12 à supprimer Rsyslog pour à la place mettre Journalctl, ce qui implique un apprentissage inutile pour consulter les logs système, 20 de métiers en Infogérance, je n'ai pas envie de mémoriser je ne sais combien de commande pour juste extraire une portion de logs sur un service web ou mail, je préfère vraiment faire de la consultation dans des fichiers dédiés qui se trouvent dans -var-log
On peut bien évidemment installer Rsyslog, mais impossible de désactiver les services Journald de même ses sockets, chaque reboot il revient.
Seul moyen bourrin que j'ai trouvé sur le net, c'est de supprimer le dossier -var-log-journal
Autre point qui devient de plus en plus dégradant sur Systemd, c'est le support de plusieurs services tels que par exemple Fail2ban (Github issues-3292).
@@AdrienLinuxtricks Oui mais jusqu'à quand !?
Debian 12 à supprimer Rsyslog pour à la place mettre Journalctl, ce qui implique un apprentissage inutile pour consulter les logs système, 20 de métiers en Infogérance, je n'ai pas envie de mémoriser je ne sais combien de commande pour juste extraire une portion de logs sur un service web ou mail, je préfère vraiment faire de la consultation dans des fichiers dédiés qui se trouvent dans -var-log
On peut bien évidemment installer Rsyslog, mais impossible de désactiver les services Journald de même ses sockets, chaque reboot il revient.
Seul moyen bourrin que j'ai trouvé sur le net, c'est de supprimer le dossier -var-log-journal
Autre point qui devient de plus en plus dégradant sur Systemd, c'est le support de plusieurs services tels que par exemple Fail2ban (issues-3292).
En général, on souhaite changer de port vis à vis de l'exterieur, pourquoi ne pas changer juste de port via la redirection de port avec sa box.
Pour ma part, mon port d'écoute sur mon réseau interne est toujours le port 22 mais je me connecte depuis le port par exemple 45000 depuis l'exterieur.
Tu peux changer de port sur ta box mais ça, c'est si tu as une Ubuntu chez toi.
Quand tu prends un VPS chez un hébergeur, tu as une IP publique sur le serveur. Donc tu changes la configuration du service directement.
Wow ils sont vraiment "Spécial" chez Ubuntu!
Oui, ils ont justifié leur choix surtout pour des installations minimales d'Ubuntu déployées en masse sur le même serveur physique. Visiblement ils y ont trouvé leur compte
Merci Adrien pour cette présentation, comme d'habitude assez clair, une petite question , est-ce que tu as des infos sur la Linuxmint 22 béta , merci :)
Pas encore d'infos sur Linux Mint 22. Ça ne saurait tarder
@@AdrienLinuxtricks Merci de ta réponse est heureux de savoir que ça ne va pas tarder :)
@@thierryrousseau4424 on en saura plus le 1er juin je pense, lors de la publication des nouvelles mensuelles
@@AdrienLinuxtricks Ha ça approche, merci Adrien , une toute petite question, j'ai des amis qui ont Linuxmint LMDE6 Cinnamon , est ce que la mise à jour saura faite aussi , Merci d'avance pour ta réponse :)
Merci pour cette info! Je suppose que ça veut dire qu’en cas de mise à jour de la v22 vers la v24 sur un serveur dont on a changé le port sssh, on doit avoir une petite surprise désagréable…
Je n'ai pas essayé de modifier le port pour voir ce que donne la mise à niveau. D'ailleurs elle n'est toujours pas disponible actuellement :-)
Merci pour la réponse. Je savais pas que la maj n’était pas encore dispo
Bonjour, sur ubuntu 24.04 LTS, comment fait-on pour autoriser les connexion Ssh seulement depuis le réseau local et x adresses publics extérieurs prédéfini (par exemple depuis chez un membre de la famille, depuis le travail,...)
Tu peux le faire au niveau de ta boxe internet ou au niveau du firewall ufw
Tu peux le faire avec le pare-feu du système ou via la configuration ssh. Je me note ça pour en faire une vidéo tiens !
bonjour quel système d'exploitation linux installer sur un samsung nc110 atom cpu n550 processeur 1.5ghz memoire vive 2go en 32 bits bcp de systèmes ne prennent plus en 32 bits
Debian ou Q4OS
Exact, debian reste une alternative pour du 32 bits. Cependant, avec 2Go de RAM tu seras vite limité. Rien que de lancer le navigateur web et un site,.tu seras juste juste à mon avis.
Prendre donc un environnement de bureau léger tel que LxQt mais ça sera forcément moins beau, avec moins d'outils et moins complet
Merci pour l'info, ça va éviter l'arrachage de cheveux au passage à la 24.04
Je me demande si cette modif va se généraliser ou si Ubuntu va rester la seule distribution à faire çà
Ceci-dit, ils auraient pu faire en sorte que la modif de la config ssh se reporte automatiquement sur la socket
Je ne sais pas comment ils auraient pu "bidouiller" systemd pour aller lire qu'une option dans le fichier historique de sshd. Sachant que la syntaxe et le nom de l'option sont différents
@@AdrienLinuxtricks j'imagine que ça doit être scriptable avec un trigger sur sshd_config ou au redémarrage du service sshd
parce que là il doit falloir de toute façon éditer et sshd_config et ssh.socket ce qui peut être géré avec ansible (à condition de connaître ce changement)
@@Felinis44 d'ailleurs je ne sais pas ce que ferait Ansible sur une Ubuntu 24.04. a mon avis il changerait dans sshd_config
@@AdrienLinuxtricks je ne sais pas s'il y a un module sshd mais si c'est le cas, depuis la 22.10 il a probablement été mis à jour au cas où le serveur est en Ubuntu supérieure à 22.04
J'avais géré ça avec une regexp sur sshd_config, pour la partie socket il doit falloir générer le fichier de surcharge dans /etc/systemd/system/
C'est moi ou c'est tout le contraire de kiss cette histoire de port ssh?
Xinetd qui peut lancer des services à la demande, il change pas nécessairement la façon de configurer si?
Ce n'est pas "KISS" mais le choix, comme indiqué, est justifié par Canonical.
La vidéo n'a pas un but polémique, mais est là pour illustrer la mise en oeuvre.
@@AdrienLinuxtricks je trouve ça bien d'avoir le service ssh à la demande, mais je regrette juste le fait que canonical n'ait pas cherché à aller lire la valeur du port dans sshdconfig
Pourquoi faire simple quand on peut faire compliqué. Sur ubuntu (et toutes les autres distro serveur), il manque vraiment une sorte commande permettant de configurer par une interface console tous les paramètres classiques, ça éviterai d'avoir une cheat-sheet de 30000 lignes.
A l'époque, Mandriva avec son MCC (Mandriva Control Center). Il était assez multi-fonctions.
Aujourd'hui, SuSE a cette approche avec Yast qui permet de paramétrer beaucoup de choses.
Il n'y a pas cela côté Fedora ou Debian. (On notera quand même un projet impulsé par Red Hat : Cockpit dont nous avons parlé, mais il n'est pas complet sur toutes les facettes de l'administration)
Dans un usage "classique" : le panneau de configuration graphique de l'environnement de bureau fait le job.
Dans un usage professionnel, des systèmes d'automatisation (Ansible, Puppet, Chef, ou scripts) font le boulot en masse.
Finalement, il n'y a pas de réel besoin identifié, et donc c'est pour cela (à mon avis) qu'il n'y a pas d'outil qui voit le jour et qui est complet)
systemd-sshd ? Ok je sors 😂
Ça aurait pu 😂😂😂
Je tient déjà à préciser que je suis le bouclier anti first et je trouve que debian et mieux que ubuntu serveur et je pense que debian et plus optimisée et sans truc inutile.
Haha le bouclier anti first !
Debian n'a pas les mêmes objectifs qu'Ubuntu. Elles sont différentes ce qui permet aussi de satisfaire des cas d'usages différents. Je pense que pour la gestion d'un parc , Canonical propose des outils (que je ne connais pas forcément) et surtout, ils ont des objectifs sur l'IoT ou du cloud. Debian reste plus traditionnelle.
@@AdrienLinuxtricks oui mais selon moi pour ce genre d’usage il vaut mieux partir sur une base red-hat.