Hogyan változtassuk meg az SSH portot
- Főoldal
- Tudásbázis
- Hogyan változtassuk meg az SSH portot
A Linux-adminisztráció eltávolítása általában az SSH alkalmazásszintű hálózati protokollon keresztül történik. Különlegessége, hogy lehetővé teszi a TCP-kapcsolatok alagútba kötését. Még 1995-ben jelent meg, de még ma sem veszítette el aktualitását. A protokoll lehetővé teszi egy grafikus héj használatát az adminisztráció elvégzéséhez, ehhez elegendő a parancssor használata, valamint a távoli fájlrendszerek figyelése és különböző fájlműveletek elvégzése.
Az SSH-kiszolgáló alapértelmezés szerint a 22. TCP-portot használja. Bizonyos esetekben azonban szükség van ennek a portnak a megváltoztatására. Általában azért merül fel az igény, hogy megelőző védelmet biztosítsunk a pontosan a 22-es portra irányuló bruteforce támadások ellen, vagy hogy felszabadítsuk ezt a portot, amelyet egy másik alkalmazás foglal el. Általánosságban elmondható, hogy sokféle helyzet létezik, és az okoktól függetlenül, kis erőfeszítéssel megváltoztathatja a portot.
Az SSH port megváltoztatása
A legtöbb Linux-típusban az SSH-kiszolgáló konfigurációs fájlja az /etc/ssh/sshd_config címen található.
Ha pontosan meg szeretné tudni, hogy hol található, használja a parancsot:
$ sudo find /etc/ -name "sshd_config"
Ha már tudja az elérési utat, nyissa meg az sshd_config fájlt egy szövegszerkesztővel:
$ sudo nano /etc/ssh/sshd_configA megnyitott szerkesztőben elsősorban a 22. sor érdekel minket. Keressük meg és változtassuk meg a 22-es port értékét 333-as portra. Előfordulhat, hogy a sor ki van kommentálva, ebben az esetben távolítsuk el a megjegyzést, és változtassuk meg a port értékét a fenti példából. Ne felejtsük el elmenteni a változtatásokat.
A következő parancs az SSH tartomány újraindítása:
$ sudo systemctl restart sshdA munka eredményének ellenőrzéséhez futtassa a parancsot:
$ sudo netstat -tupln | grep sshA megnyíló szerkesztőben a tcp 0.0.0.0.0.0:333 LISTEN sor érdekel minket, amely azt mondja, hogy a megadott 333-as port van használatban.
Minden SSH kliensben ne felejtsük el megváltoztatni a portot. Ne felejtsük el a portot a tűzfal kizárási listájára is felvenni, ha a rendszerünk rendelkezik ilyennel. És ezt kívánatos közvetlenül az SSH újraindítása előtt megtenni azon a szerveren, amelyhez a kapcsolat létrejön.
Az UFV esetében a parancs a következő:
$ sudo ufw allow 333/tcpAz iptables esetében a parancs más:
$ sudo firewall-cmd --permanent --add-port=333/tcp
sudo firewall-cmd reloadA 333-as portot csak példaként soroljuk fel, hogy megmutassuk, hogyan kell elvégezni a módosítást a rendszereden. Semmi bonyolult nincs benne. Néhány perc alatt megszabadulhatsz a bosszantó bot-támadástól.
