Kuidas muuta SSH-porti
- Kodu
- Teadmistebaas
- Kuidas muuta SSH-porti
Linuxi administreerimise eemaldamine toimub tavaliselt rakenduskihi võrguprotokolli - SSH - kaudu. Selle eripära seisneb selles, et see võimaldab TCP-ühenduste tunneldamist. See ilmus juba 1995. aastal, kuid ka tänapäeval ei ole see kaotanud oma tähtsust. Protokoll võimaldab administreerimiseks kasutada graafilist shell'i, selleks piisab käsurea kasutamisest, samuti kaugete failisüsteemide jälgimisest ja erinevate failioperatsioonide teostamisest.
SSH-server töötab vaikimisi 22. TCP-porti kasutades. Kuid mõnel juhul on vaja seda porti muuta. Tavaliselt tekib vajadus selleks, et pakkuda ennetavat kaitset just 22. porti suunatud bruteforce'i rünnakute vastu või vabastada see port, mida hõivab mõni teine rakendus. Üldiselt on palju erinevaid olukordi ja sõltumata põhjusest saab pordi muuta väikese vaevaga.
SSH-porti muutmine
Enamikus Linuxi tüüpides asub SSH-serveri konfiguratsioonifail aadressil /etc/ssh/sshd_config.
Et teada saada, kus see täpselt asub, kasutage käsku:
$ sudo find /etc/ -name "sshd_config"
Kui te teate tee, avage sshd_config-faili tekstiredaktoris:
$ sudo nano /etc/ssh/sshd_configAvanenud redaktoris huvitab meid eelkõige rida number 22. Leidke ja muutke port 22 väärtus portiks 333. Võib juhtuda, et rida on välja kommenteeritud, sellisel juhul eemaldage kommentaar ja muutke portide väärtus ülaltoodud näitest. Ärge unustage oma muudatused salvestada.
Järgmine käsk on SSH-domeeni taaskäivitamine:
$ sudo systemctl restart sshdTöö tulemuse kontrollimiseks käivitage käsk:
$ sudo netstat -tupln | grep sshAvanevas redaktoris huvitab meid rida tcp 0.0.0.0.0:333 LISTEN, mis ütleb meile, et määratud port 333 on kasutusel.
Kõigis SSH-klientides ärge unustage pordi muutmist. Samuti ärge unustage lisada port tulemüüri välistusnimekirja, kui teie süsteemis on selline olemas. Ja soovitav on seda teha vahetult enne SSH taaskäivitamist serveris, millega ühendus luuakse.
UFV puhul on käsk järgmine:
$ sudo ufw allow 333/tcpiptablesi puhul on käsk teistsugune:
$ sudo firewall-cmd --permanent --add-port=333/tcp
sudo firewall-cmd reloadPort 333 on toodud näitena, lihtsalt selleks, et näidata, kuidas teie süsteemis muudatust teha. Selles pole midagi keerulist. Vaid mõne minutiga saate vabaneda tüütust botirünnakust.
