Как да промените SSH порта
- Главна
- База знания
- Как да промените SSH порта
Премахването на администрацията на Linux обикновено се извършва чрез мрежовия протокол на приложния слой - SSH. Неговата особеност е, че той позволява тунелиране на TCP връзки. Той се появява още през 1995 г., но и до днес не е загубил своята актуалност. Протоколът позволява да се използва графичен шел за извършване на администриране, като за целта е достатъчно да се използва командният ред, както и да се наблюдават отдалечени файлови системи и да се извършват различни файлови операции.
SSH-сървърът по подразбиране работи, като използва 22-рия TCP порт. Но в някои случаи е необходимо да се промени този порт. Обикновено тази необходимост възниква, за да се осигури превантивна защита срещу атаки с груба сила, насочени точно към порт 22, или за да се освободи този порт, зает от друго приложение. Като цяло има много различни ситуации и независимо от причината, можете да промените порта с малко усилия.
Промяна на порта на SSH
В повечето видове Linux конфигурационният файл на SSH сървъра се намира в /etc/ssh/sshd_config.
За да разберете къде точно се намира той, използвайте командата:
$ sudo find /etc/ -name "sshd_config"
След като знаете пътя, отворете файла sshd_config в текстов редактор:
$ sudo nano /etc/ssh/sshd_configВ отворения редактор ни интересува основно ред номер 22. Намерете и променете стойността на Port 22 на Port 333. Възможно е редът да е коментиран, в такъв случай премахнете коментара и променете стойността на порта от примера по-горе. Не забравяйте да запазите промените.
Следващата команда е за рестартиране на SSH домейна:
$ sudo systemctl restart sshdЗа да проверите резултата от работата, изпълнете командата:
$ sudo netstat -tupln | grep sshВ редактора, който се отваря, ни интересува редът tcp 0.0.0.0.0:333 LISTEN, който ни казва, че посоченият порт 333 се използва.
Във всички SSH клиенти не забравяйте да промените порта. Също така не забравяйте да добавите порта в списъка за изключване на защитната стена, ако системата ви има такъв. И е желателно да направите това непосредствено преди да рестартирате SSH на сървъра, към който е установена връзката.
За UFV командата е:
$ sudo ufw allow 333/tcpЗа iptables командата е различна:
$ sudo firewall-cmd --permanent --add-port=333/tcp
sudo firewall-cmd reloadПорт 333 е посочен като пример, за да ви покаже как да направите промяната във вашата система. В това няма нищо сложно. Само за няколко минути можете да се отървете от досадната атака на бота.
