Як змінити порт SSH
- Головна
- База знань
- Як змінити порт SSH
Видалення адміністрування Linux зазвичай виконується за допомогою мережевого протоколу прикладного рівня - SSH. Його особливість у тому, що він дає змогу здійснювати тунелювання TCP-з'єднань. Він з'явився ще в 1995 році, але навіть сьогодні не втратив своєї актуальності. Протокол дає змогу за допомогою графічної оболонки здійснювати адміністрування, для цього достатньо скористатися командним рядком, а також моніторити віддалені файлові системи і виконувати різні файлові операції.
SSH-сервер за замовчуванням працює з використанням 22-го TCP-порту. Але в деяких випадках виникає необхідність змінити цей порт. Зазвичай потреба виникає з метою забезпечення превентивного захисту від bruteforce-атак, спрямованих саме на 22-й порт, або для звільнення цього порту, зайнятого іншим додатком. Загалом, ситуації можуть бути найрізноманітнішими, і незалежно від причини, ви зможете змінити порт, доклавши трохи зусиль.
Змінюємо порт SSH
У більшій частині видів Linux конфігураційний файл SSH-сервера розташовується за шляхом /etc/ssh/sshd_config.
Щоб дізнатися точно, де він розташований, скористайтеся командою:
$ sudo find /etc/ -name "sshd_config"
Щойно ви дізналися шлях, відкрийте в текстовому редакторі файл sshd_config:
$ sudo nano /etc/ssh/sshd_configУ відкритому редакторі нас цікавить насамперед рядок під номером 22. Знаходимо і міняємо значення Port 22 на Port 333. Може бути й так, що рядок закоментовано, у такому разі видаліть коментування і змініть значення порту з прикладу вище. Не забудьте зберегти введені зміни.
Наступною командою перезапускаємо домен SSH:
$ sudo systemctl restart sshdЩоб перевірити результат роботи, виконайте команду:
$ sudo netstat -tupln | grep sshУ редакторі, що відкрився, нас цікавить рядок tcp 0.0.0.0.0:333 LISTEN, який підказує про те, що вказаний Port 333 використовується.
У всіх SSH-клієнтах не забудьте змінити порт. Також не забувайте внести порт до списку винятків файрволу, якщо такий є у вашій системі. Причому бажано це зробити відразу до того, як ви перезавантажите SSH на сервері, до якого встановлено підключення.
Для UFV команда:
$ sudo ufw allow 333/tcpДля iptables команда інша:
$ sudo firewall-cmd --permanent --add-port=333/tcp
sudo firewall-cmd reloadПорт 333 вказано як приклад, тільки для того, щоб показати, як зробити зміни в системі. Нічого складного в цьому немає. Усього за кілька хвилин ви зможете позбутися настирливої атаки ботів.
