Jak změnit port SSH
- Domov
- Znalostní báze
- Jak změnit port SSH
Odstranění správy systému Linux se obvykle provádí prostřednictvím síťového protokolu aplikační vrstvy - SSH. Jeho zvláštností je, že umožňuje tunelování spojení TCP. Objevil se již v roce 1995, ale ani dnes neztratil svůj význam. Protokol umožňuje používat grafický shell k provádění správy, k tomuto účelu stačí používat příkazový řádek, stejně jako sledovat vzdálené souborové systémy a provádět různé souborové operace.
SSH-server ve výchozím nastavení pracuje na 22. portu TCP. V některých případech je však potřeba tento port změnit. Obvykle tato potřeba vzniká za účelem preventivní ochrany před útoky hrubou silou zaměřenými právě na port 22 nebo za účelem uvolnění tohoto portu obsazeného jinou aplikací. Obecně existuje mnoho různých situací a bez ohledu na důvod můžete port s trochou úsilí změnit.
Změna portu SSH
Ve většině typů systému Linux se konfigurační soubor serveru SSH nachází v adresáři /etc/ssh/sshd_config.
Chcete-li zjistit, kde přesně se nachází, použijte příkaz:
$ sudo find /etc/ -name "sshd_config"
Jakmile znáte cestu, otevřete soubor sshd_config v textovém editoru:
$ sudo nano /etc/ssh/sshd_configV otevřeném editoru nás zajímá především řádek číslo 22. Najděte a změňte hodnotu portu 22 na port 333. Může se stát, že je řádek zakomentován, v tom případě komentář odstraňte a změňte hodnotu portu z výše uvedeného příkladu. Nezapomeňte změny uložit.
Dalším příkazem je restartování domény SSH:
$ sudo systemctl restart sshdPro kontrolu výsledku práce spusťte příkaz:
$ sudo netstat -tupln | grep sshV otevřeném editoru nás zajímá řádek tcp 0.0.0.0.0:333 LISTEN, který nám říká, že zadaný port 333 je používán.
Ve všech klientech SSH nezapomeňte port změnit. Nezapomeňte také přidat port do seznamu vyloučení brány firewall, pokud jej váš systém má. A je žádoucí to udělat bezprostředně před restartem SSH na serveru, ke kterému je navázáno spojení.
Pro UFV je příkaz následující:
$ sudo ufw allow 333/tcpPro iptables je příkaz jiný:
$ sudo firewall-cmd --permanent --add-port=333/tcp
sudo firewall-cmd reloadPort 333 je uveden jako příklad, jen abyste věděli, jak provést změnu ve vašem systému. Není na tom nic složitého. Během několika minut se můžete zbavit nepříjemného útoku botů.
