SSH -portin numeron muuttaminen Linuxissa

How Change Ssh Port Number Linux



Suojattu kuori tai SSH -protokolla salaa kahden tietokoneen välisen yhteyden ja tarjoaa siten turvallisen tavan käyttää etälaitteita. SSH: ta käytetään laajalti etäkirjautumisissa, ja se on nyt tosiasiallinen apuohjelma suojatulle asiakas-palvelin-viestinnälle. SSH -portin vaihtoprosessi selitetään tässä artikkelissa.

SSH -portin oletusnumero

Portin numeroa käytetään tunnistamaan prosessi tai sovellus, joka kommunikoi verkon kautta. Kaikki saapuvat tiedot voidaan välittää oikein sovellukselle välitetyn portin numeron avulla. Lähtevä data voi mainita portin numeron, jotta vastaanotin voi tunnistaa tietolähteen oikein. SSH -palvelin käyttää oletuksena porttia 22.







Miksi sinun pitäisi muuttaa oletusportin numeroa?

SSH -oletusportin oletusnumeron muuttaminen heikentää hieman palvelimesi suojausta. Oletusportti 22 voi tehdä laitteesta haavoittuvan botien raa'an pakotteen kirjautumisyrityksille. Eri porttinumerolla voit lisätä ylimääräisen suojaustason. Vaikka tämä ei ole vankka turvatoimenpide, se silti vaikeuttaa hyökkääjän elämää, koska hänen täytyy arvata oikea porttinumero tai käyttää muita työkaluja oikean portin numeron skannaamiseen ja selvittämiseen. SSH -portin numeron vaihtamisen pitäisi olla ensimmäinen askel, joka sinun on otettava huomioon palvelimen suojaamisessa.



SSH -portin numeron muuttaminen

SSH -porttia voidaan muuttaa parilla komennolla. Voit tarkistaa SSH: n käyttämän portin numeron suorittamalla seuraavan komennon:



$pito -isatamaan/jne/ssh/sshd_config

Saat jonkinlaisen tuloksen näin:





#Satama 22
#GatewayPorts nro

Näet parhaillaan käytettävän portin numeron lähdön ensimmäisellä rivillä.

Jos haluat muuttaa portin numeroa, suorita alla oleva komento SSH -määritystiedoston muokkaamiseksi. Voit korvata nanon suosikkitekstieditorisi komennolla.



$sudo nano /jne/ssh/sshd_config

Etsi portti 22 tai vastaava rivi, jonka löysit yllä olevasta ulostulosta. Poista kommentti (poistamalla # -merkki) ja muuta portin arvoa tarpeidesi mukaan. On hyvä idea käyttää porttinumeroa, joka on suurempi tai yhtä suuri kuin 1024. Kaikki tämän alapuolella olevat asiat voivat jo käyttää toinen järjestelmäohjelma. 65535 voi olla suurin mahdollinen porttiarvo.

Portin vaihtamisen jälkeen sinun on käynnistettävä SSH -demoni uudelleen. Voit tehdä sen suorittamalla alla olevan komennon:

$sudosystemctl käynnistä sshd uudelleen

Uuden portin numeron tarkistaminen

Varmistaaksesi uuden portin numeron käytön suorita jokin alla olevista komennoista:

$sudoss-tulpn | pito ssh
$sudo netstat -tulpn | pito ssh

Jotta netstat toimisi, sinun on asennettava net-työkalut Ubuntuun:

$sudosopivaAsentaanet-työkalut

Kun olet suorittanut yllä olevat komennot, näet jonkin verran tällaista lähtöä (olettaen, että uusi porttinumero on 5555):

tcp 0 0 0.0.0.0:5555 0.0.0.0:* KUUNTELE 14208/sshd:/usr/sb
tcp6 0 0 ::: 5555 :::* LISTEN 14208/sshd:/usr/sb tcp LISTEN 0128 0.0.0.0:5555 0.0.0.0:* käyttäjät: (('sshd', pid = 14208, fd = 3) )
tcp KUUNTELE 0 128 [::]: 5555 [::]:* käyttäjät: (('sshd', pid = 14208, fd = 4))

Voit nyt muodostaa SSH -yhteyden palvelimeen käyttämällä seuraavaa komennomuotoa:

$ssh -p <porttinumero> <käyttäjätunnus> @<IP-osoite>

Korvaa porttinumero, käyttäjätunnus ja IP -osoite tarpeidesi mukaan.

Johtopäätös

SSH -portin pitäminen oletusarvona helpottaa raa'an pakotteen kirjautumisyrityksiä hyökkääjille. Vaikka portin numeron muuttaminen ei välttämättä suojaa laitetta täysin, se kovettaa suojakerroksen peittämällä portin numeron.