Како променити SSH порт
- Главная
- База знања
- Како променити SSH порт
Уклањање администрације Линукса се обично врши коришћењем мрежног протокола на нивоу апликације – SSH. Његова посебност је у томе што омогућава тунелирање TCP конекција. Појавио се још давне 1995. године, али ни данас није изгубио на значају. Протокол омогућава администрацију помоћу графичке љуске, за то је довољно користити командну линију, као и праћење удаљених фајл система и обављање разних операција са датотекама.
SSH сервер ради подразумевано користећи TCP порт 22. Али у неким случајевима постоји потреба за променом овог порта. Обично се потреба јавља како би се обезбедила превентивна заштита од bruteforce напада усмерених посебно на порт 22 или да би се ослободио овај порт који заузима друга апликација. Генерално, ситуације могу бити веома различите и без обзира на разлог, можете променити порт уз мало труда.
Промена SSH порта
На већини Линук дистрибуција, конфигурациона датотека SSH сервера се налази у /etc/ssh/sshd_config .
Да бисте сазнали тачно где се налази, користите команду:
$ sudo find /etc/ -name "sshd_config" 
Када знате путању, отворите датотеку sshd_config у уређивачу текста:
$ sudo nano /etc/ssh/sshd_configУ отвореном едитору, првенствено нас занима ред број 22. Пронађите и промените вредност Порта 22 на Порт 333. Такође је могуће да је ред коментарисан, у ком случају уклоните коментар и промените вредност порта из горњег примера. Не заборавите да сачувате измене које сте направили.
Поново покрећемо SSH домен следећом командом:
$ sudo systemctl restart sshdДа бисте проверили резултат рада, покрените команду:
$ sudo netstat -tupln | grep sshУ едитору који се отвори, занима нас ред tcp 0.0.0.0:333 LISTEN, што сугерише да је наведени порт 333 у употреби.
На свим SSH клијентима, не заборавите да промените порт. Такође, не заборавите да додате порт на листу изузетака заштитног зида (firewall), ако постоји на вашем систему. Штавише, препоручљиво је да то урадите непосредно пре него што поново покренете SSH на серверу са којим је веза успостављена.
За UFV команда је:
$ sudo ufw allow 333/tcpЗа iptables команда је другачија:
$ sudo firewall-cmd --permanent --add-port=333/tcp sudo firewall-cmd reloadПорт 333 је дат само као пример да би се показало како се праве измене на систему. У томе нема ништа компликовано. За само неколико минута моћи ћете да се решите досадних напада ботова.
