Как да променя номера на SSH порта в Linux

Сигурна обвивка или SSH протокол криптира връзката между два компютъра, като по този начин осигурява сигурен начин за достъп до отдалечени устройства. SSH се използва широко в отдалечени данни за вход и сега е фактическата помощна програма за сигурна комуникация клиент-сървър. Процесът на промяна на SSH порта е обяснен в тази статия.

Номерът на SSH порта по подразбиране

Номерът на порта се използва за идентифициране на процес или приложение, което комуникира през мрежа. Всички входящи данни могат да бъдат изпратени правилно до приложението, като се използва номерът на пренасочения порт. Изходящите данни могат да споменават номер на порт, така че приемникът да може правилно да идентифицира източника на информация. SSH сървърът по подразбиране използва порт 22.

Защо трябва да промените номера на порта по подразбиране?

Промяната на номера на SSH порта по подразбиране леко ще увеличи сигурността на вашия сървър. Портът по подразбиране 22 може да направи устройството уязвимо за опити за груба сила на влизане от ботове. С различен номер на порт можете да добавите допълнителен слой сигурност. Въпреки че това не е надеждна мярка за сигурност, тя все още затруднява живота на нападателя, тъй като той / тя ще трябва да отгатне правилния номер на порт или да използва други инструменти за сканиране и откриване на правилния номер на порт. Промяната на номера на SSH порта трябва да бъде първата стъпка, която трябва да имате предвид при защитата на вашия сървър.

Промяна на SSH номера на порта

SSH портът може да бъде променен с помощта на няколко команди. За да проверите текущия номер на порт, използван от SSH, изпълнете командата по-долу:

$ grep -i порт / и т.н. / ssh / sshd_config

Ще получите някои резултати като тази:

# Порт 22
#GatewayPorts No

Можете да видите номера на порта, който се използва в момента, в първия ред на изхода.

Сега, за да промените номера на порта, изпълнете командата по-долу, за да редактирате SSH конфигурационния файл. Можете да замените “nano” с командата на вашия любим текстов редактор.

$ sudo nano / etc / ssh / sshd_config

Намерете “Port 22” или подобен ред, който открихте в изхода по-горе. Разкоментирайте (като премахнете символа „#“) и променете стойността на порта според вашите нужди. Добра идея е да използвате номер на порт, по-голям или равен на 1024. Всичко под това може вече да се използва от друга системна програма. 65535 може да бъде най-високата възможна стойност на порта.

След смяна на порта трябва да рестартирате демона SSH. Можете да го направите, като изпълните командата по-долу:

$ sudo systemctl рестартирайте sshd

Проверка на новия номер на порт

За да проверите дали се използва новият номер на порт, изпълнете една от командите по-долу:

$ sudo ss -tulpn | grep ssh
$ sudo netstat -tulpn | grep ssh

За да работи netstat, ще трябва да инсталирате net-tools на Ubuntu:

$ sudo apt инсталира net-tools

След като изпълните командите по-горе, ще видите някои изходи като този (ако приемем, че новият номер на порта е 5555):

tcp 0 0 0.0.0.0: 5555 0.0.0.0: * СЛУШАЙТЕ 14208 / sshd: / usr / sb
tcp6 0 0 ::: 5555 ::: * СЛУШАЙ 14208 / sshd: / usr / sb tcp СЛУШАЙ 0 128 0.0.0.0: 5555 0.0.0.0: * потребители: (("sshd", pid = 14208, fd = 3))
tcp СЛУШАЙ 0 128 [::]: 5555 [::]: * потребители: (("" sshd ", pid = 14208, fd = 4))

Вече можете да направите SSH връзка със сървър, като използвате следния команден формат:

$ ssh -p @

Заменете port_number, потребителско име и ip_address според вашите нужди.

Заключение

Поддържането на SSH порта до стойността по подразбиране улеснява опитите за влизане с груба сила за атакуващите. Докато промяната на номера на порта може да не защити напълно устройството, това втвърдява защитния слой, като скрива номера на порта.