️Как сменить SSH порт в Linux.
Spisu treści:
- Zmiana portu SSH
- 1. Wybór nowego numeru portu
- 2. Dostosowanie zapory ogniowej
- 3. Konfiguracja SSH
- Korzystanie z nowego portu SSH
- Wniosek
Domyślnie SSH nasłuchuje na porcie 22. Zmiana domyślnego portu SSH dodaje dodatkową warstwę bezpieczeństwa do twojego serwera, zmniejszając ryzyko automatycznych ataków.
Zamiast zmiany portu jest znacznie prostsze i bezpieczniejsze skonfigurowanie zapory sieciowej, aby umożliwić dostęp do portu 22 tylko z określonych hostów.
W tym samouczku wyjaśniono, jak zmienić domyślny port SSH w systemie Linux. Pokażemy również, jak skonfigurować zaporę ogniową, aby umożliwić dostęp do nowego portu SSH.
Zmiana portu SSH
Wykonaj poniższe czynności, aby zmienić port SSH w systemie Linux:
1. Wybór nowego numeru portu
W systemie Linux numery portów poniżej 1024 są zarezerwowane dla dobrze znanych usług i mogą być powiązane tylko przez root. Chociaż dla usługi SSH można użyć portu w zakresie 1-1024, aby uniknąć problemów z alokacją portów w przyszłości, zaleca się wybranie portu powyżej 1024.
W tym przykładzie zmieni port SSH na 5522, możesz wybrać dowolny port, który ci się podoba.
2. Dostosowanie zapory ogniowej
Przed zmianą portu SSH najpierw musisz dostosować zaporę ogniową, aby umożliwić ruch na nowym porcie SSH.
sudo ufw allow 5522/tcp
W CentOS domyślnym narzędziem do zarządzania zaporą ogniową jest FirewallD. Aby otworzyć nowy port, uruchom następujące polecenia:
sudo firewall-cmd --permanent --zone=public --add-port=5522/tcp
sudo firewall-cmd --reload
Użytkownicy CentOS będą musieli również dostosować reguły SELinux, aby umożliwić nowy port SSH:
sudo semanage port -a -t ssh_port_t -p tcp 5522
sudo iptables -A INPUT -p tcp --dport 5522 -m conntrack --ctstate NEW, ESTABLISHED -j ACCEPT
3. Konfiguracja SSH
Otwórz plik konfiguracyjny SSH
/etc/ssh/sshd_config
w edytorze tekstu:
sudo nano /etc/ssh/sshd_config
Wyszukaj linię zaczynającą się od
Port 22
. W większości przypadków ta linia rozpocznie się od skrótu
#
. Usuń hash
#
i wprowadź nowy numer portu SSH, który będzie używany zamiast standardowego portu SSH 22.
Port 5522
Zachowaj szczególną ostrożność podczas modyfikowania pliku konfiguracyjnego SSH. Niepoprawna konfiguracja może spowodować, że usługa SSH nie powiedzie się.
Po zakończeniu zapisz plik i uruchom ponownie usługę SSH, aby zastosować zmiany:
sudo systemctl restart ssh
W CentOS usługa ssh nosi nazwę
sshd
:
sudo systemctl restart sshd
Aby sprawdzić, czy demon SSH nasłuchuje na nowym porcie 5522, należy:
ss -an | grep 5522
Dane wyjściowe powinny wyglądać mniej więcej tak:
tcp LISTEN 0 128 0.0.0.0:5522 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:5522 192.168.121.1:57638 tcp LISTEN 0 128:5522:*
Korzystanie z nowego portu SSH
Teraz, kiedy zmieniłeś port SSH podczas logowania do zdalnego komputera, musisz określić nowy port.
Uruchom
ssh
a następnie
-p
ssh -p 5522 username@remote_host_or_ip
Wniosek
W tym samouczku nauczyłeś się, jak zmienić port SSH na serwerze Linux. Możesz także skonfigurować uwierzytelnianie oparte na kluczu SSH i połączyć się z serwerami Linux bez wprowadzania hasła.
bezpieczeństwo sshJak zmienić nazwę aplikacji na Androida i zmienić ich ikony
Dowiedz się, jak zmienić nazwę aplikacji na Androida i zmienić ich ikony.
Jak zmienić nazwę hosta w systemie Linux Debian 10
W tym samouczku wyjaśniono, jak zmienić nazwę hosta w Debian 10 Buster bez ponownego uruchamiania systemu.
Jak zmienić hasło roota w systemie Ubuntu Linux
W tym samouczku wyjaśniono, jak tymczasowo zmienić konto użytkownika root i jak ustawić hasło roota w systemach Ubuntu. Użytkownik root (lub superużytkownik) to specjalne konto użytkownika, które jest obecne we wszystkich systemach Linux i Unix.