Kā nomainīt SSH porta numuru Linux

Droša čaula vai SSH protokols šifrē savienojumu starp diviem datoriem, tādējādi nodrošinot drošu piekļuves iespēju attālajām ierīcēm. SSH tiek plaši izmantots attālinātās pieteikšanās reizēs, un tagad tas faktiski ir drošas klienta-servera komunikācijas lietderība. SSH porta maiņas process ir paskaidrots šajā rakstā.

Noklusējuma SSH porta numurs

Porta numuru izmanto, lai identificētu procesu vai lietojumprogrammu, kas sazinās tīklā. Visus ienākošos datus var pareizi pārsūtīt uz lietojumprogrammu, izmantojot pārsūtīto porta numuru. Izejošajos datos var minēt porta numuru, lai uztvērējs varētu pareizi noteikt informācijas avotu. SSH serveris pēc noklusējuma izmanto 22. portu.

Kāpēc jums vajadzētu mainīt noklusējuma porta numuru?

Noklusējuma SSH porta numura maiņa nedaudz palielinās jūsu servera drošību. Noklusējuma ports 22 var padarīt ierīci neaizsargātu pret robotu pieteikšanās mēģinājumiem, ko veic roboti. Izmantojot citu porta numuru, varat pievienot papildu drošības slāni. Lai gan tas nav spēcīgs drošības pasākums, tas tomēr apgrūtina uzbrucēja dzīvi, jo viņam / viņai būs jāuzmin pareizais porta numurs vai jāizmanto citi rīki, lai skenētu un uzzinātu pareizo porta numuru. SSH porta numura maiņai vajadzētu būt pirmajam solim, kas jāņem vērā, aizsargājot serveri.

SSH porta numura maiņa

SSH portu var mainīt, izmantojot pāris komandas. Lai pārbaudītu SSH pašreizējo porta numuru, palaidiet zemāk esošo komandu:

$ grep -i ports / etc / ssh / sshd_config

Jūs iegūsit šādu izvadi:

# 22. osta
#GatewayPorts nr

Izejas pirmajā rindā var redzēt pašreiz izmantoto porta numuru.

Tagad, lai mainītu porta numuru, palaidiet zemāk esošo komandu, lai rediģētu SSH konfigurācijas failu. “Nano” var aizstāt ar iecienītā teksta redaktora komandu.

$ sudo nano / etc / ssh / sshd_config

Atrodiet “Port 22” vai līdzīgu līniju, kuru atradāt augšējā izvadē. Nekomentējiet (noņemot simbolu “#”) un mainiet porta vērtību atbilstoši savām vajadzībām. Ieteicams izmantot porta numuru, kas lielāks vai vienāds ar 1024. Jebkuru zem šī līmeņa jau var izmantot cita sistēmas programma. 65535 var būt visaugstākā iespējamā porta vērtība.

Pēc porta maiņas jums jāpārstartē SSH dēmons. To var izdarīt, palaižot zemāk esošo komandu:

$ sudo systemctl restartējiet sshd

Jaunā porta numura pārbaude

Lai pārbaudītu, vai tiek izmantots jaunais porta numurs, izpildiet vienu no tālāk norādītajām komandām:

$ sudo ss -tulpn | grep ssh
$ sudo netstat -tulpn | grep ssh

Lai netstat darbotos, Ubuntu būs jāinstalē tīkla rīki:

$ sudo apt instalējiet net-tools

Pēc iepriekš minēto komandu izpildīšanas jūs redzēsiet kādu šādu izvadi (pieņemot, ka jaunais porta numurs ir 5555):

tcp 0 0 0.0.0.0: 5555 0.0.0.0: * Klausieties 14208 / sshd: / usr / sb
tcp6 0 0 ::: 5555 ::: * KLAUSĪTIES 14208 / sshd: / usr / sb tcp LISTEN 0 128 0.0.0.0: 5555 0.0.0.0: * lietotāji: (("sshd", pid = 14208, fd = 3))
tcp LISTEN 0 128 [::]: 5555 [::]: * lietotāji: (("sshd", pid = 14208, fd = 4))

Tagad varat izveidot SSH savienojumu ar serveri, izmantojot šādu komandu formātu:

$ ssh -p @

Nomainiet port_number, lietotājvārdu un ip_adress atbilstoši savām vajadzībām.

Secinājums

Turot SSH portu noklusējuma vērtībā, uzbrucējiem ir vieglāk veikt brutālu pieteikšanās mēģinājumus. Lai gan porta numura maiņa, iespējams, ierīce nav pilnībā nostiprināta, tā nostiprina drošības slāni, aizsedzot porta numuru.