Ako zmeniť port SSH
- Hlavná
- Znalostná báza
- Ako zmeniť port SSH
Odstránenie administrácie systému Linux sa zvyčajne vykonáva prostredníctvom sieťového protokolu aplikačnej vrstvy - SSH. Jeho zvláštnosťou je, že umožňuje tunelovanie spojení TCP. Objavil sa už v roku 1995, ale ani dnes nestratil na význame. Protokol umožňuje používať grafický shell na vykonávanie administrácie, na tento účel stačí použiť príkazový riadok, ako aj monitorovať vzdialené súborové systémy a vykonávať rôzne operácie so súbormi.
SSH-server v predvolenom nastavení pracuje s použitím 22. portu TCP. V niektorých prípadoch je však potrebné tento port zmeniť. Zvyčajne táto potreba vzniká s cieľom poskytnúť preventívnu ochranu pred útokmi hrubou silou zameranými práve na port 22 alebo uvoľniť tento port obsadený inou aplikáciou. Vo všeobecnosti existuje mnoho rôznych situácií a bez ohľadu na dôvod môžete port zmeniť s malým úsilím.
Zmena portu SSH
Vo väčšine typov operačného systému Linux sa konfiguračný súbor servera SSH nachádza na adrese /etc/ssh/sshd_config.
Ak chcete zistiť, kde presne sa nachádza, použite príkaz:
$ sudo find /etc/ -name "sshd_config"
Keď poznáte cestu, otvorte súbor sshd_config v textovom editore:
$ sudo nano /etc/ssh/sshd_configV otvorenom editore nás zaujíma predovšetkým riadok číslo 22. Nájdite a zmeňte hodnotu portu 22 na port 333. Môže sa stať, že riadok je zakomentovaný, v tom prípade odstráňte komentár a zmeňte hodnotu portu z uvedeného príkladu. Nezabudnite svoje zmeny uložiť.
Ďalším príkazom je reštartovanie domény SSH:
$ sudo systemctl restart sshdAk chcete skontrolovať výsledok práce, spustite príkaz:
$ sudo netstat -tupln | grep sshV editore, ktorý sa otvorí, nás zaujíma riadok tcp 0.0.0.0.0:333 LISTEN, ktorý nám hovorí, že zadaný port 333 sa používa.
Vo všetkých klientoch SSH nezabudnite zmeniť port. Taktiež nezabudnite pridať port do zoznamu vylúčení brány firewall, ak ho váš systém má. A je žiaduce urobiť to bezprostredne pred reštartom SSH na serveri, ku ktorému sa nadväzuje spojenie.
Pre UFV je príkaz nasledovný:
$ sudo ufw allow 333/tcpPre iptables je príkaz iný:
$ sudo firewall-cmd --permanent --add-port=333/tcp
sudo firewall-cmd reloadPort 333 je uvedený ako príklad, len aby ste videli, ako vykonať zmenu vo vašom systéme. Nie je na tom nič zložité. V priebehu niekoľkých minút sa môžete zbaviť nepríjemného útoku botov.
