Votre serveur SSH (Secure Shell) créé, votre Raspberry Pi peut être facilement accessible depuis n’importe où sur Internet. Une fois que les pirates auront découvert votre adresse IP ils s’attaqueront directement au port 22 (port par défaut du serveur SSH). Il est aussi important de modifier son mot de passe Pi, si toutefois une personne tierce arrive à se connecter en SSH à votre Raspberry, il sera facile pour elle de se connecter en utilisant les identifiants par défaut soit : Login : pi et mot de passe : raspberry.

Sécuriser le serveur SSH

Modifier le port SSH

Accéder au terminal, soit en direct, soit en utilisant votre SSH (si vous effectuez cette manipulation en SSH, vous risquerez d’être déconnecté à la fin de l’opération : c’est tout à fait normal, il vous suffira juste de vous reconnecter en choisissant votre nouveau port)

Dans le terminal, tapez la commande suivante :

sudo nano /etc/ssh/sshd_config

Cette commande vous permettra d’accéder et de modifier le fichier sshd_config, avec les droits root.

Une fois dans ce fichier vous devriez voir cela :

Au début du fichier, vous devriez voir la ligne :

Port 22 (où 22 est le numéro du port utiliser par le serveur SSH)

Modifier le numéro de port en conséquence, en tenant compte, que le port du serveur SSH doit être 22, ou bien être compris entre 1024 et 65537.

Puis :

Ctrl+o  pour sauvegarder le fichier

Ctrl+x  pour quitter l’éditeur Nano

Le numéro de port est maintenant modifié.

Connexion avec Putty

Une fois dans Putty, vous n’avez qu’à rentrer l’adresse IP de votre Raspberry et changer le numéro de port (par défaut 22) par celui que vous avez choisi précédemment.

Exemple pour le Raspberry avec comme adresse IP 192.168.1.68 et comme port du serveur SSH 1028

Modifier un mot de passe utilisateur

Toujours dans le terminal et en étant connecté avec la session à laquelle vous voulez modifier le mot de passe

Taper la commande:

passwd

On vous demandera votre ancien mot de passe puis votre nouveau de passe.

Conclusion

Ça y est votre serveur SSH sera maintenant bien mieux protégé qu’auparavant. Il est tous de même possible de vous faire pirater mais ce sera bien plus compliqué, car avant, le pirate n’avait qu’à connaitre votre adresse IP, maintenant il devra connaitre votre adresse IP, le numéro de port du serveur SSH ainsi que votre mot de passe.