Kuinka muuttaa SSH-porttinumeroa Linuxissa

Suojattu kuori tai SSH-protokolla salaa kahden tietokoneen välisen yhteyden ja tarjoaa siten turvallisen tavan käyttää etälaitteita. SSH: ta käytetään laajasti etätunnuksissa, ja se on nyt käytännöllinen apuohjelma suojatulle asiakas-palvelin-viestinnälle. SSH-portin vaihtamisprosessi on selitetty tässä artikkelissa.

Oletus SSH-porttinumero

Porttinumeroa käytetään verkon kautta viestivän prosessin tai sovelluksen tunnistamiseen. Kaikki saapuvat tiedot voidaan välittää oikein sovellukseen käyttämällä välitettyä porttinumeroa. Lähtevissä tiedoissa voidaan mainita portin numero, jotta vastaanotin tunnistaa tietolähteen oikein. SSH-palvelin käyttää oletusarvoisesti porttia 22.

Miksi sinun pitäisi muuttaa oletusporttinumeroa?

Oletus SSH-porttinumeron muuttaminen heikentää palvelimesi tietoturvaa. Oletusportti 22 voi tehdä laitteesta haavoittuvan bottien raakaa sisäänkirjautumisyritystä vastaan. Eri porttinumerolla voit lisätä ylimääräisen suojaustason. Vaikka tämä ei ole vankka turvatoimenpide, se kuitenkin vaikeuttaa hyökkääjän elämää, koska hänen on arvattava oikea porttinumero tai käytettävä muita työkaluja oikean portin numeron skannaamiseen ja selvittämiseen. SSH-porttinumeron vaihtamisen pitäisi olla ensimmäinen askel, joka sinun tulisi ottaa huomioon palvelimesi suojaamisessa.

SSH-porttinumeron muuttaminen

SSH-porttia voidaan muuttaa parilla komennolla. Voit tarkistaa SSH: n käyttämän nykyisen porttinumeron suorittamalla alla olevan komennon:

$ grep -i -portti / etc / ssh / sshd_config

Saat tällaisen tuotoksen:

#Portti 22
#GatewayPorts nro

Näet tällä hetkellä käytetyn portin numeron lähdön ensimmäisellä rivillä.

Voit nyt muuttaa portin numeroa suorittamalla alla olevan komennon muokataksesi SSH-määritystiedostoa. Voit korvata “nanon” suosikkitekstieditorin komennolla.

$ sudo nano / etc / ssh / sshd_config

Etsi portti 22 tai vastaava rivi, jonka löysit yllä olevasta lähdöstä. Kommentoi (poistamalla symboli "#") ja muuta portin arvoa tarpeidesi mukaan. On hyvä käyttää porttinumeroa, joka on suurempi tai yhtä suuri kuin 1024. Kaikki tämän alapuolella olevat kohteet voivat jo käyttää toista järjestelmäohjelmaa. 65535 voi olla suurin mahdollinen portin arvo.

Kun olet vaihtanut porttia, sinun on käynnistettävä SSH-demoni uudelleen. Voit tehdä sen suorittamalla alla olevan komennon:

$ sudo systemctl käynnistä sshd uudelleen

Uuden portin numeron tarkistaminen

Suorita jokin alla olevista komennoista varmistaaksesi, että uutta porttinumeroa käytetään:

$ sudo ss -tulpn | grep ssh
$ sudo netstat -tulpn | grep ssh

Jotta netstat toimisi, sinun on asennettava net-työkalut Ubuntuun:

$ sudo apt asenna net-tools

Kun olet suorittanut yllä olevat komennot, näet jonkinlaisen tällaisen lähdön (olettaen, että uusi porttinumero on 5555):

tcp 0 0 0.0.0.0: 5555 0.0.0.0: * KUUNTELE 14208 / sshd: / usr / sb
tcp6 0 0 ::: 5555 ::: * KUUNTELE 14208 / sshd: / usr / sb tcp LISTEN 0128 0.0.0.0: 5555 0.0.0.0: * käyttäjät: (("sshd", pid = 14208, fd = 3))
tcp LISTEN 0 128 [::]: 5555 [::]: * käyttäjät: (("sshd", pid = 14208, fd = 4))

Voit nyt muodostaa SSH-yhteyden palvelimeen seuraavalla komentomuodolla:

$ ssh -p @

Korvaa porttinumero, käyttäjänimi ja ip_osoite tarpeidesi mukaan.

Johtopäätös

SSH-portin pitäminen oletusarvoon helpottaa hyökkääjien kirjautumisyrityksiä. Vaikka portin numeron muuttaminen ei välttämättä suojaa laitetta kokonaan, se koventaa turvakerroksen peittämällä portin numeron.