Jak změnit číslo portu SSH v Linuxu

Zabezpečený shell nebo protokol SSH šifruje spojení mezi dvěma počítači, čímž poskytuje bezpečný způsob přístupu ke vzdáleným zařízením. SSH se značně používá ve vzdálených přihlášeních a nyní je de-facto nástrojem pro zabezpečenou komunikaci klient-server. Proces změny portu SSH je vysvětlen v tomto článku.

Výchozí číslo portu SSH

Číslo portu se používá k identifikaci procesu nebo aplikace, která komunikuje po síti. Jakákoli příchozí data mohou být správně předána do aplikace pomocí předaného čísla portu. Odchozí data mohou uvádět číslo portu, aby přijímač mohl správně identifikovat zdroj informací. Server SSH ve výchozím nastavení používá port 22.

Proč byste měli změnit výchozí číslo portu?

Změna výchozího čísla portu SSH mírně naruší zabezpečení vašeho serveru. Díky výchozímu portu 22 může být zařízení zranitelné vůči pokusům robotů o přihlášení hrubou silou. S jiným číslem portu můžete přidat další vrstvu zabezpečení. Ačkoli se nejedná o robustní bezpečnostní opatření, útočníkovi stále ztěžuje život, protože bude muset uhodnout správné číslo portu nebo použít jiné nástroje ke skenování a zjištění správného čísla portu. Změna čísla portu SSH by měla být prvním krokem, který byste měli zvážit při zabezpečení serveru.

Změna čísla portu SSH

Port SSH lze změnit pomocí několika příkazů. Chcete-li zkontrolovat aktuální číslo portu používaného SSH, spusťte následující příkaz:

$ grep -i port / etc / ssh / sshd_config

Získáte nějaký výstup, jako je tento:

#Port 22
#GatewayPorts č

V prvním řádku výstupu vidíte číslo aktuálně používaného portu.

Chcete-li nyní změnit číslo portu, spusťte níže uvedený příkaz a upravte konfigurační soubor SSH. „Nano“ můžete nahradit příkazem svého oblíbeného textového editoru.

$ sudo nano / etc / ssh / sshd_config

Vyhledejte řádek „Port 22“ nebo podobný řádek, který jste našli na výstupu výše. Odkomentujte (odstraněním symbolu „#“) a změňte hodnotu portu podle svých potřeb. Je vhodné použít číslo portu větší nebo rovné 1024. Cokoli pod tímto již může použít jiný systémový program. 65535 může být nejvyšší možná hodnota portu.

Po změně portu musíte restartovat démona SSH. Můžete to udělat spuštěním níže uvedeného příkazu:

$ sudo systemctl restart sshd

Ověření nového čísla portu

Chcete-li ověřit, že se používá nové číslo portu, spusťte jeden z níže uvedených příkazů:

$ sudo ss -tulpn | grep ssh
$ sudo netstat -tulpn | grep ssh

Aby netstat fungoval, budete muset nainstalovat net-tools na Ubuntu:

$ sudo apt nainstalujte síťové nástroje

Po spuštění výše uvedených příkazů uvidíte nějaký takový výstup (za předpokladu, že nové číslo portu je 5555):

tcp 0 0 0.0.0.0: 5555 0.0.0.0: * POSLOUCHEJTE 14208 / sshd: / usr / sb
tcp6 0 0 ::: 5555 ::: * LISTEN 14208 / sshd: / usr / sb tcp LISTEN 0 128 0.0.0.0: 5555 0.0.0.0: * uživatelé: (("sshd", pid = 14208, fd = 3))
tcp LISTEN 0 128 [::]: 5555 [::]: * users: (("sshd", pid = 14208, fd = 4))

Nyní můžete vytvořit připojení SSH k serveru pomocí následujícího formátu příkazu:

$ ssh -p @

Vyměňte číslo_portu, uživatelské jméno a ip_adresu podle svých potřeb.

Závěr

Ponechání výchozí hodnoty SSH portu usnadňuje útočníkům pokusy o přihlášení hrubou silou. I když změna čísla portu nemusí zařízení plně zabezpečit, ztvrdne vrstvu zabezpečení zakrytím čísla portu.