Jak zmienić numer portu SSH w Linux

Bezpieczny protokół Shell lub SSH szyfruje połączenie między dwoma komputerami, zapewniając bezpieczny sposób dostępu do zdalnych urządzeń. SSH jest szeroko stosowany w zdalnych logowaniach, a teraz jest to narzędzie de-facto dla bezpiecznej komunikacji klient-serwer. Proces zmiany portu SSH jest wyjaśniony w tym artykule.

Domyślny numer portu SSH

Numer portu służy do identyfikacji procesu lub aplikacji, która komunikuje się przez sieć. Wszelkie dane przychodzące można poprawnie przekazać do aplikacji za pomocą numeru portu przekazanego. Dane wychodzące mogą wymienić numer portu, aby odbiornik mógł poprawnie zidentyfikować źródło informacji. Serwer SSH domyślnie używa portu 22.

Dlaczego miałbyś zmienić domyślny numer portu?

Zmiana domyślnego numeru portu SSH nieznacznie uderzy w zabezpieczenie twojego serwera. Domyślny port 22 może sprawić, że urządzenie jest podatne na próby logowania Brute Force przez boty. Z innym numerem portu możesz dodać dodatkową warstwę bezpieczeństwa. Chociaż nie jest to solidny środek bezpieczeństwa, nadal utrudnia życie atakującego, ponieważ będzie musiał odgadnąć prawidłowy numer portu lub użyć innych narzędzi do skanowania i znaleźć prawidłowy numer portu. Zmiana numeru portu SSH powinna być pierwszym krokiem, który powinieneś rozważyć przy zabezpieczeniu serwera.

Zmiana numeru portu SSH

Port SSH można zmienić za pomocą kilku poleceń. Aby sprawdzić bieżący numer portu używany przez SSH, uruchom polecenie poniżej:

$ grep -i port/etc/ssh/sshd_config

Otrzymasz jakieś dane wyjściowe:

#Port 22
#Gatewayports nr

Możesz zobaczyć numer portu obecnie używany w pierwszym wierszu wyjścia.

Teraz, aby zmienić numer portu, uruchom poniższe polecenie, aby edytować plik konfiguracji SSH. Możesz zastąpić „Nano” na polecenie swojego ulubionego edytora tekstu.

$ sudo nano/etc/ssh/sshd_config

Znajdź „port 22” lub podobną linię, którą znaleziłeś na powyższym wyjściu. Uzyskanie (usuwając symbol „#”) i zmień wartość portu zgodnie z Twoimi potrzebami. Dobrym pomysłem jest użycie numeru portu większego lub równego 1024. Cokolwiek poniżej może być już używane przez inny program systemowy. 65535 może być najwyższą możliwą wartością portu.

Po zmianie portu musisz ponownie uruchomić demon ssh. Możesz to zrobić, uruchamiając poniższe polecenie:

$ sudo systemctl restart sshd

Weryfikacja nowego numeru portu

Aby sprawdzić, czy używany jest nowy numer portu, uruchom jedno z poniższych poleceń:

$ sudo ss -tulpn | Grep Ssh
$ sudo netstat -tulpn | Grep Ssh

Aby NetStat działał, będziesz musiał zainstalować narzędzia netto na Ubuntu:

$ sudo apt instaluj narzędzia netto

Po uruchomieniu powyższych poleceń zobaczysz takie dane wyjściowe (zakładając, że nowy numer portu to 5555):

TCP 0 0 0.0.0.0: 5555 0.0.0.0:* Posłuchaj 14208/sshd:/usr/sb
TCP6 0 0 ::: 5555 :::* Słuchaj 14208/sshd:/usr/sb tcp posłuchaj 0 128 0.0.0.0: 5555 0.0.0.0:* Użytkownicy: („Sshd”, PID = 14208, FD = 3))
TCP Słuchaj 0 128 [::]: 5555 [::]:* Użytkownicy: („Sshd”, PID = 14208, FD = 4))

Możesz teraz nawiązać połączenie SSH z serwerem za pomocą następującego formatu polecenia:

$ ssh -p @

Wymień Port_number, Nazwa użytkownika i IP_ADDRESS zgodnie z Twoimi potrzebami.

Wniosek

Utrzymanie portu SSH do wartości domyślnej ułatwia próby logowania brutalnej siły dla atakujących. Chociaż zmiana numeru portu może nie w pełni zabezpieczyć urządzenia, utwardza ​​warstwę bezpieczeństwa, przesłaniając numer portu.