Betalingsmåter
Telegram Bot @the_hosting_bot
Abuse
Norsk

Slik endrer du SSH-port

10.03.2021, 22:06

Fjerning av Linux-administrasjon utføres vanligvis via nettverksprotokollen SSH. Dens særegenhet er at den tillater tunneling av TCP-tilkoblinger. Det dukket opp tilbake i 1995, men selv i dag har ikke mistet sin relevans. Protokollen gjør det mulig å bruke et grafisk skall for å utføre administrasjon, for dette formålet er det nok å bruke kommandolinjen, samt å overvåke eksterne filsystemer og utføre ulike filoperasjoner.

SSH-server fungerer som standard ved hjelp av den 22. TCP-porten. Men i noen tilfeller er det behov for å endre denne porten. Vanligvis oppstår behovet for å gi forebyggende beskyttelse mot bruteforce-angrep rettet mot port 22, eller for å frigjøre denne porten som er opptatt av et annet program. Generelt er det mange forskjellige situasjoner, og uansett årsak kan du endre porten med litt innsats.

Endring av SSH-porten

I de fleste Linux-typer ligger konfigurasjonsfilen for SSH-serveren i /etc/ssh/sshd_config.

Bruk kommandoen for å finne ut nøyaktig hvor den ligger:

$ sudo find /etc/ -name "sshd_config"

ИЗМЕНИТЬ ПОРТ SSH

Når du vet stien, åpner du sshd_config-filen i en teksteditor:

$ sudo nano /etc/ssh/sshd_config

I den åpne editoren er vi først og fremst interessert i linje 22. Finn og endre verdien for Port 22 til Port 333. Det kan hende at linjen er kommentert, i så fall må du fjerne kommentaren og endre portverdien fra eksempelet ovenfor. Ikke glem å lagre endringene.

Port 22

Neste kommando er å starte SSH-domenet på nytt:

$ sudo systemctl restart sshd

Kjør kommandoen for å sjekke resultatet av arbeidet:

$ sudo netstat -tupln | grep ssh

I editoren som åpnes, er vi interessert i linjen tcp 0.0.0.0.0.0:333 LISTEN, som forteller oss at den angitte porten 333 er i bruk.

открытые порты SSH

Ikke glem å endre porten i alle SSH-klienter. Glem heller ikke å legge til porten på eksklusjonslisten i brannmuren, hvis systemet ditt har en slik. Og det er ønskelig å gjøre dette umiddelbart før du starter SSH på nytt på serveren som forbindelsen er opprettet til.

For UFV er kommandoen:

$ sudo ufw allow 333/tcp

For iptables er kommandoen en annen:

$ sudo firewall-cmd --permanent --add-port=333/tcp

sudo firewall-cmd reload

Port 333 er oppført som et eksempel, bare for å vise deg hvordan du gjør endringen på systemet ditt. Det er ikke noe komplisert med det. På bare noen få minutter kan du bli kvitt det irriterende bot-angrepet.

27.02.2021
Slik viser du listen over installerte Gentoo-pakker
Slik viser du listen over installerte Gentoo-pakker
27.02.2021
Installere Atom på et Ubuntu-system
Installere Atom på et Ubuntu-system
27.02.2021
Ошибка 2006: MySQL Server har forsvunnet
Ошибка 2006: MySQL Server har forsvunnet
27.02.2021
Slik starter du nettverket på nytt i Ubuntu
Slik starter du nettverket på nytt i Ubuntu