Metody płatności
Telegram Bot @the_hosting_bot
Abuse
Polski

Jak zmienić port SSH

10.03.2021, 22:06

Usuwanie administracji systemu Linux jest zwykle wykonywane za pośrednictwem protokołu sieciowego warstwy aplikacji - SSH. Jego cechą szczególną jest to, że umożliwia tunelowanie połączeń TCP. Pojawił się w 1995 roku, ale nawet dziś nie stracił na znaczeniu. Protokół umożliwia korzystanie z powłoki graficznej do wykonywania administracji, w tym celu wystarczy użyć wiersza poleceń, a także monitorować zdalne systemy plików i wykonywać różne operacje na plikach.

Serwer SSH domyślnie działa przy użyciu 22 portu TCP. Jednak w niektórych przypadkach istnieje potrzeba zmiany tego portu. Zazwyczaj potrzeba taka pojawia się w celu zapewnienia ochrony przed atakami bruteforce skierowanymi dokładnie na port 22 lub w celu zwolnienia tego portu zajętego przez inną aplikację. Ogólnie rzecz biorąc, istnieje wiele różnych sytuacji i niezależnie od powodu, można zmienić port przy niewielkim wysiłku.

Zmiana portu SSH

W większości systemów Linux plik konfiguracyjny serwera SSH znajduje się pod adresem /etc/ssh/sshd_config.

Aby dowiedzieć się, gdzie dokładnie się znajduje, użyj polecenia:

$ sudo find /etc/ -name "sshd_config"

ИЗМЕНИТЬ ПОРТ SSH

Po poznaniu ścieżki należy otworzyć plik sshd_config w edytorze tekstowym:

$ sudo nano /etc/ssh/sshd_config

W otwartym edytorze interesuje nas przede wszystkim linia numer 22. Znajdź i zmień wartość Port 22 na Port 333. Może się zdarzyć, że linia jest zakomentowana, w takim przypadku usuń komentarz i zmień wartość portu z powyższego przykładu. Nie zapomnij zapisać zmian.

Port 22

Następnym poleceniem jest ponowne uruchomienie domeny SSH:

$ sudo systemctl restart sshd

Aby sprawdzić efekt pracy uruchamiamy polecenie:

$ sudo netstat -tupln | grep ssh

W otwartym edytorze interesuje nas linia tcp 0.0.0.0:333 LISTEN, która mówi nam, że określony port 333 jest w użyciu.

открытые порты SSH

We wszystkich klientach SSH nie zapomnij zmienić portu. Nie zapomnij również dodać portu do listy wykluczeń zapory ogniowej, jeśli system ma taką listę. Pożądane jest, aby zrobić to bezpośrednio przed ponownym uruchomieniem SSH na serwerze, z którym nawiązywane jest połączenie.

Dla UFV polecenie jest następujące:

$ sudo ufw allow 333/tcp

Dla iptables polecenie jest inne:

$ sudo firewall-cmd --permanent --add-port=333/tcp

sudo firewall-cmd reload

Port 333 jest wymieniony jako przykład, aby pokazać, jak dokonać zmiany w systemie. Nie ma w tym nic skomplikowanego. W ciągu zaledwie kilku minut można pozbyć się irytujących ataków botów.

27.02.2021
Jak wyświetlić listę zainstalowanych pakietów Gentoo?
Jak wyświetlić listę zainstalowanych pakietów Gentoo?
27.02.2021
Instalacja Atom na systemie Ubuntu
Instalacja Atom na systemie Ubuntu
27.02.2021
Ошибка 2006: MySQL Server odszedł
Ошибка 2006: MySQL Server odszedł
27.02.2021
Jak zrestartować sieć w Ubuntu
Jak zrestartować sieć w Ubuntu