Hur man ändrar SSH-port
- Hem
- Kunskapsbas
- Hur man ändrar SSH-port
Borttagning av Linux-administration utförs vanligtvis via nätverksprotokollet för applikationslager - SSH. Dess särdrag är att det tillåter tunnling av TCP-anslutningar. Det dök upp redan 1995, men även idag har det inte tappat sin relevans. Protokollet gör det möjligt att använda ett grafiskt skal för att utföra administration, för detta ändamål räcker det att använda kommandoraden, samt att övervaka fjärrfilsystem och utföra olika filoperationer.
SSH-servern arbetar som standard med 22nd TCP-port. Men i vissa fall finns det ett behov av att ändra den här porten. Vanligtvis uppstår behovet för att ge förebyggande skydd mot bruteforce-attacker riktade exakt mot port 22, eller för att frigöra den här porten som är upptagen av en annan applikation. I allmänhet finns det många olika situationer, och oavsett anledning kan du ändra porten med lite ansträngning.
Ändra SSH-porten
I de flesta typer av Linux finns konfigurationsfilen för SSH-servern i /etc/ssh/sshd_config.
För att ta reda på exakt var den finns använder du kommandot:
$ sudo find /etc/ -name "sshd_config"
När du vet sökvägen öppnar du filen sshd_config i en textredigerare:
$ sudo nano /etc/ssh/sshd_configI den öppnade redigeraren är vi främst intresserade av rad nummer 22. Leta upp och ändra värdet för Port 22 till Port 333. Det kan hända att raden är kommenterad, i så fall tar du bort kommentaren och ändrar portvärdet från exemplet ovan. Glöm inte att spara dina ändringar.
Nästa kommando är att starta om SSH-domänen:
$ sudo systemctl restart sshdFör att kontrollera resultatet av arbetet kör kommandot:
$ sudo netstat -tupln | grep sshI den editor som öppnas är vi intresserade av raden tcp 0.0.0.0.0:333 LISTEN, som berättar att den angivna porten 333 används.
Glöm inte att ändra porten i alla SSH-klienter. Glöm inte heller att lägga till porten i brandväggens undantagslista, om ditt system har en sådan. Och det är önskvärt att göra detta omedelbart innan du startar om SSH på den server som anslutningen upprättas till.
För UFV är kommandot:
$ sudo ufw allow 333/tcpFör iptables är kommandot annorlunda:
$ sudo firewall-cmd --permanent --add-port=333/tcp
sudo firewall-cmd reloadPort 333 listas som ett exempel, bara för att visa hur du gör ändringen på ditt system. Det är inget komplicerat med det. På bara några minuter kan du bli av med den irriterande botattacken.
