Metodi di pagamento
Telegram Bot @the_hosting_bot
Abuse
Italiano

Come cambiare la porta SSH

10.03.2021, 22:06

La rimozione dell'amministrazione di Linux viene solitamente eseguita tramite il protocollo di rete a livello di applicazione - SSH. La sua particolarità è che permette di effettuare connessioni TCP in tunnel. È apparso nel 1995, ma ancora oggi non ha perso la sua importanza. Il protocollo consente di utilizzare una shell grafica per eseguire l'amministrazione, a tal fine è sufficiente utilizzare la riga di comando, nonché di monitorare i file system remoti ed eseguire varie operazioni sui file.

Per impostazione predefinita, il server SSH funziona utilizzando la 22a porta TCP. In alcuni casi, però, è necessario cambiare questa porta. Di solito la necessità sorge per fornire una protezione preventiva contro gli attacchi bruteforce diretti proprio alla porta 22, oppure per liberare questa porta occupata da un'altra applicazione. In generale, esistono molte situazioni diverse e, indipendentemente dal motivo, è possibile cambiare la porta con un piccolo sforzo.

Cambiare la porta SSH

Nella maggior parte dei sistemi Linux, il file di configurazione del server SSH si trova in /etc/ssh/sshd_config.

Per sapere esattamente dove si trova, utilizzate il comando:

$ sudo find /etc/ -name "sshd_config"

ИЗМЕНИТЬ ПОРТ SSH

Una volta conosciuto il percorso, aprire il file sshd_config in un editor di testo:

$ sudo nano /etc/ssh/sshd_config

Nell'editor aperto, siamo interessati soprattutto alla riga numero 22. Individuare e modificare il valore della porta 22 in porta 333. È possibile che la riga sia commentata, nel qual caso rimuovere il commento e modificare il valore della porta come nell'esempio precedente. Non dimenticate di salvare le modifiche.

Port 22

Il comando successivo serve a riavviare il dominio SSH:

$ sudo systemctl restart sshd

Per verificare il risultato del lavoro svolto, eseguire il comando:

$ sudo netstat -tupln | grep ssh

Nell'editor che si apre, ci interessa la riga tcp 0.0.0.0:333 LISTEN, che ci dice che la porta 333 specificata è in uso.

открытые порты SSH

In tutti i client SSH, non dimenticate di cambiare la porta. Inoltre, non dimenticate di aggiungere la porta all'elenco di esclusione del firewall, se il vostro sistema ne ha uno. È auspicabile farlo immediatamente prima di riavviare SSH sul server a cui è stata stabilita la connessione.

Per UFV il comando è:

$ sudo ufw allow 333/tcp

Per iptables il comando è diverso:

$ sudo firewall-cmd --permanent --add-port=333/tcp

sudo firewall-cmd reload

La porta 333 è elencata come esempio, solo per mostrare come effettuare la modifica sul proprio sistema. Non c'è nulla di complicato. In pochi minuti potrete sbarazzarvi del fastidioso attacco dei bot.

27.02.2021
Come visualizzare l'elenco dei pacchetti Gentoo installati
Come visualizzare l'elenco dei pacchetti Gentoo installati
27.02.2021
Installazione di Atom su un sistema Ubuntu
Installazione di Atom su un sistema Ubuntu
27.02.2021
Ошибка 2006: MySQL Server è scomparso
Ошибка 2006: MySQL Server è scomparso
27.02.2021
Come riavviare la rete in Ubuntu
Come riavviare la rete in Ubuntu