Kā mainīt SSH portu
- Mājas
- Zināšanu bāze
- Kā mainīt SSH portu
Linux administrēšanas noņemšana parasti tiek veikta, izmantojot lietojumlīmeņa tīkla protokolu - SSH. Tā īpatnība ir tā, ka tas ļauj tunelizēt TCP savienojumus. Tas parādījās jau 1995. gadā, bet arī šodien nav zaudējis savu aktualitāti. Protokols ļauj administrēšanas veikšanai izmantot grafisko čaulu, šim nolūkam pietiek ar komandrindas izmantošanu, kā arī attālinātu failu sistēmu uzraudzību un dažādu failu operāciju veikšanu.
SSH serveris pēc noklusējuma darbojas, izmantojot 22. TCP portu. Taču dažos gadījumos ir nepieciešams šo portu mainīt. Parasti šāda nepieciešamība rodas, lai nodrošinātu profilaktisku aizsardzību pret bruteforce uzbrukumiem, kas vērsti tieši uz 22. portu, vai lai atbrīvotu šo portu, ko aizņem cita lietojumprogramma. Kopumā ir daudz dažādu situāciju, un neatkarīgi no iemesla jūs varat mainīt portu, pieliekot nelielu piepūli.
SSH porta maiņa
Vairumā Linux operētājsistēmu SSH servera konfigurācijas fails atrodas /etc/ssh/sshd_config.
Lai uzzinātu, kur tieši tas atrodas, izmantojiet komandu:
$ sudo find /etc/ -name "sshd_config"
Kad zināt ceļu, atveriet sshd_config failu teksta redaktorā:
$ sudo nano /etc/ssh/sshd_configAtvērtajā redaktorā mūs galvenokārt interesē 22. rinda. Atrodiet un mainiet 22. porta vērtību uz 333. Var gadīties, ka šī rinda ir komentēta, tādā gadījumā noņemiet komentāru un mainiet porta vērtību, kā norādīts iepriekš minētajā piemērā. Neaizmirstiet saglabāt izmaiņas.
Nākamā komanda ir SSH domēna restartēšana:
$ sudo systemctl restart sshdLai pārbaudītu darba rezultātu, izpildiet komandu:
$ sudo netstat -tupln | grep sshAtvērtajā redaktorā mūs interesē rinda tcp 0.0.0.0.0.0:333 LISTEN, kas mums norāda, ka tiek izmantots norādītais 333 ports.
Visos SSH klientos neaizmirstiet mainīt portu. Neaizmirstiet arī pievienot šo portu ugunsmūra izslēgšanas sarakstam, ja jūsu sistēmā tāds ir. Un vēlams to izdarīt tieši pirms SSH pārstartēšanas serverī, ar kuru tiek izveidots savienojums.
UFV gadījumā komanda ir šāda:
$ sudo ufw allow 333/tcpiptables gadījumā komanda ir citāda:
$ sudo firewall-cmd --permanent --add-port=333/tcp
sudo firewall-cmd reloadPort 333 ir norādīts kā piemērs, lai parādītu, kā veikt izmaiņas savā sistēmā. Tas nav nekas sarežģīts. Tikai dažu minūšu laikā jūs varat atbrīvoties no kaitinošā botu uzbrukuma.
