SSH портын қалай өзгертуге болады
- Басты бет
- Білім қоры
- SSH портын қалай өзгертуге болады
Linux әкімшілігін жою әдетте қолданбалы деңгейдегі желі протоколы – SSH арқылы орындалады. Оның ерекшелігі TCP қосылымдарын туннельдеуге мүмкіндік береді. Ол сонау 1995 жылы пайда болды, бірақ бүгінгі күнге дейін өзектілігін жоғалтқан жоқ. Протокол графикалық қабықшаны пайдаланып басқаруға мүмкіндік береді, ол үшін пәрмен жолын пайдалану, сонымен қатар қашықтағы файлдық жүйелерді бақылау және әртүрлі файлдық операцияларды орындау жеткілікті.
SSH сервері әдепкі бойынша TCP 22 портын пайдаланып жұмыс істейді. Бірақ кейбір жағдайларда бұл портты өзгерту қажет болады. Әдетте, 22-ші портқа бағытталған қатыгездік шабуылдарынан профилактикалық қорғанысты қамтамасыз ету немесе басқа қолданба иеленген осы портты босату үшін қажеттілік туындайды. Жалпы алғанда, жағдайлар өте әртүрлі болуы мүмкін және себебіне қарамастан, портты аздап күшпен өзгертуге болады.
SSH портын өзгерту
Көптеген Linux дистрибутивтерінде SSH серверінің конфигурация файлы /etc/ssh/sshd_config мекенжайында орналасқан.
Оның нақты қай жерде орналасқанын білу үшін мына пәрменді пайдаланыңыз:
$ sudo find /etc/ -name "sshd_config" 
Жолды білгеннен кейін sshd_config файлын мәтіндік редакторда ашыңыз:
$ sudo nano /etc/ssh/sshd_configАшылған редакторда бізді бірінші кезекте 22-жол нөмірі қызықтырады. 22-порттың мәнін 333-портқа табыңыз және өзгертіңіз. Сондай-ақ, жолға түсініктеме берілген болуы мүмкін, бұл жағдайда түсініктемені алып тастаңыз және жоғарыдағы мысалдағы порт мәнін өзгертіңіз. Енгізілген өзгертулерді сақтауды ұмытпаңыз.
SSH доменін келесі пәрменмен қайта іске қосамыз:
$ sudo systemctl restart sshdЖұмыстың нәтижесін тексеру үшін пәрменді орындаңыз:
$ sudo netstat -tupln | grep sshАшылатын редакторда бізді tcp 0.0.0.0:333 LISTEN жолы қызықтырады, ол көрсетілген Порт 333 қолданыста екенін көрсетеді.
Барлық SSH клиенттерінде портты өзгертуді ұмытпаңыз. Сондай-ақ, жүйеңізде бар болса, портты брандмауэр ерекшелік тізіміне қосуды ұмытпаңыз. Сонымен қатар, мұны қосылым орнатылған серверде SSH қайта жүктеу алдында бірден жасаған жөн.
UFV үшін пәрмен:
$ sudo ufw allow 333/tcpiptables үшін пәрмен басқаша:
$ sudo firewall-cmd --permanent --add-port=333/tcp sudo firewall-cmd reload333 порты жүйеге өзгертулер енгізу жолын көрсету үшін ғана мысал ретінде берілген. Бұл туралы күрделі ештеңе жоқ. Бірнеше минут ішінде сіз тітіркендіргіш бот шабуылдарынан құтыла аласыз.
