So ändern Sie den SSH-Port

Die Entfernung der Linux-Administration erfolgt in der Regel über das Netzwerkprotokoll der Anwendungsschicht - SSH. Seine Besonderheit ist, dass es das Tunneln von TCP-Verbindungen ermöglicht. Es wurde bereits 1995 eingeführt, hat aber auch heute noch seine Bedeutung nicht verloren. Das Protokoll ermöglicht die Verwendung einer grafischen Shell für die Verwaltung. Zu diesem Zweck reicht es aus, die Befehlszeile zu verwenden, sowie entfernte Dateisysteme zu überwachen und verschiedene Dateioperationen durchzuführen.

SSH-Server arbeitet standardmäßig mit dem 22. TCP-Port. In einigen Fällen ist es jedoch erforderlich, diesen Port zu ändern. In der Regel besteht diese Notwendigkeit, um einen vorbeugenden Schutz gegen Bruteforce-Angriffe zu bieten, die genau auf Port 22 gerichtet sind, oder um diesen Port für eine andere Anwendung freizugeben. Im Allgemeinen gibt es viele verschiedene Situationen, und unabhängig vom Grund können Sie den Port mit wenig Aufwand ändern.

Ändern des SSH-Ports

Bei den meisten Linux-Typen befindet sich die Konfigurationsdatei des SSH-Servers unter /etc/ssh/sshd_config.

Um herauszufinden, wo genau sie sich befindet, verwenden Sie den Befehl:

$ sudo find /etc/ -name "sshd_config"

Sobald Sie den Pfad kennen, öffnen Sie die Datei sshd_config in einem Texteditor:

$ sudo nano /etc/ssh/sshd_config

Im geöffneten Editor interessieren wir uns vor allem für die Zeile 22. Suchen Sie den Wert von Port 22 und ändern Sie ihn in Port 333. Es kann sein, dass die Zeile auskommentiert ist; in diesem Fall entfernen Sie den Kommentar und ändern Sie den Portwert aus dem obigen Beispiel. Vergessen Sie nicht, Ihre Änderungen zu speichern.

Der nächste Befehl ist der Neustart der SSH-Domäne:

$ sudo systemctl restart sshd

Um das Ergebnis der Arbeit zu überprüfen, führen Sie den Befehl aus:

$ sudo netstat -tupln | grep ssh

In dem sich öffnenden Editor interessiert uns die Zeile tcp 0.0.0.0.0:333 LISTEN, die uns mitteilt, dass der angegebene Port 333 in Gebrauch ist.

Vergessen Sie nicht, in allen SSH-Clients den Port zu ändern. Vergessen Sie auch nicht, den Port zur Ausschlussliste der Firewall hinzuzufügen, falls Ihr System über eine solche verfügt. Und es ist wünschenswert, dies unmittelbar vor dem Neustart von SSH auf dem Server zu tun, zu dem die Verbindung hergestellt wird.

Für UFV lautet der Befehl:

$ sudo ufw allow 333/tcp

Für iptables lautet der Befehl anders:

$ sudo firewall-cmd --permanent --add-port=333/tcp

sudo firewall-cmd reload

Port 333 ist nur als Beispiel aufgeführt, um Ihnen zu zeigen, wie Sie die Änderung auf Ihrem System vornehmen können. Es ist nichts Kompliziertes dabei. In nur wenigen Minuten können Sie den lästigen Bot-Angriff loswerden.