Cum să modificați portul SSH

Îndepărtarea administrării Linux se realizează de obicei prin intermediul protocolului de rețea al stratului de aplicație - SSH. Particularitatea sa este că permite tunelarea conexiunilor TCP. Acesta a apărut în 1995, dar nici astăzi nu și-a pierdut relevanța. Protocolul permite utilizarea unui shell grafic pentru a efectua administrarea, în acest scop este suficient să se utilizeze linia de comandă, precum și să se monitorizeze sistemele de fișiere la distanță și să se efectueze diverse operațiuni cu fișiere.

SSH-server în mod implicit funcționează utilizând portul TCP 22. Dar în unele cazuri există necesitatea de a schimba acest port. De obicei, necesitatea apare pentru a oferi protecție preventivă împotriva atacurilor bruteforce direcționate exact către portul 22 sau pentru a elibera acest port ocupat de o altă aplicație. În general, există multe situații diferite și, indiferent de motiv, puteți schimba portul cu un mic efort.

Schimbarea portului SSH

În majoritatea tipurilor de Linux, fișierul de configurare a serverului SSH este localizat la adresa /etc/ssh/sshd_config.

Pentru a afla exact unde se află acesta, utilizați comanda:

$ sudo find /etc/ -name "sshd_config"

Odată ce știți calea, deschideți fișierul sshd_config într-un editor de text:

$ sudo nano /etc/ssh/sshd_config

În editorul deschis, suntem interesați în primul rând de linia cu numărul 22. Găsiți și schimbați valoarea portului 22 în port 333. Este posibil ca linia să fie comentată, caz în care eliminați comentariul și schimbați valoarea portului din exemplul de mai sus. Nu uitați să salvați modificările.

Următoarea comandă este de a reporni domeniul SSH:

$ sudo systemctl restart sshd

Pentru a verifica rezultatul lucrării, executați comanda:

$ sudo netstat -tupln | grep ssh

În editorul care se deschide, suntem interesați de linia tcp 0.0.0.0.0:333 LISTEN, care ne spune că portul 333 specificat este în uz.

În toți clienții SSH, nu uitați să modificați portul. De asemenea, nu uitați să adăugați portul la lista de excludere a firewall-ului, dacă sistemul dvs. are una. Și este de dorit să faceți acest lucru imediat înainte de a reporni SSH pe serverul la care este stabilită conexiunea.

Pentru UFV comanda este:

$ sudo ufw allow 333/tcp

Pentru iptables comanda este diferită:

$ sudo firewall-cmd --permanent --add-port=333/tcp

sudo firewall-cmd reload

Portul 333 este listat ca exemplu, doar pentru a vă arăta cum să faceți schimbarea pe sistemul dvs. Nu este nimic complicat în această privință. În doar câteva minute puteți scăpa de atacul bot enervant.