Πώς να αλλάξετε τη θύρα ssh στο linux

Από προεπιλογή, το SSH ακούει στη θύρα 22. Η αλλαγή της προεπιλεγμένης θύρας SSH προσθέτει ένα πρόσθετο επίπεδο ασφάλειας στον διακομιστή σας, μειώνοντας τον κίνδυνο αυτόματων επιθέσεων.

Αντί να αλλάζετε τη θύρα, είναι πολύ απλούστερη και ασφαλέστερη η διαμόρφωση του τείχους προστασίας για να επιτρέπεται η πρόσβαση στη θύρα 22 μόνο από συγκεκριμένους κεντρικούς υπολογιστές.

Αυτό το σεμινάριο εξηγεί πώς να αλλάξετε την προεπιλεγμένη θύρα SSH στο Linux. Θα σας δείξουμε επίσης πώς μπορείτε να διαμορφώσετε το τείχος προστασίας για να επιτρέψετε την πρόσβαση στη νέα θύρα SSH.

Αλλαγή της θύρας SSH

Ακολουθήστε τα παρακάτω βήματα για να αλλάξετε τη θύρα SSH στο σύστημα Linux:

1. Επιλογή νέου αριθμού θύρας

Στο Linux, οι αριθμοί θυρών κάτω από το 1024 είναι δεσμευμένοι για γνωστές υπηρεσίες και μπορούν να δεσμευτούν μόνο από τον root. Παρόλο που μπορείτε να χρησιμοποιήσετε μια θύρα εντός εύρους 1-1024 για την υπηρεσία SSH για να αποφύγετε προβλήματα με την κατανομή της θύρας στο μέλλον, συνιστάται να επιλέξετε μια θύρα άνω των 1024.

Σε αυτό το παράδειγμα θα αλλάξετε τη θύρα SSH σε 5522, μπορείτε να επιλέξετε οποιαδήποτε θύρα θέλετε.

2. Προσαρμογή του τείχους προστασίας

Πριν αλλάξετε τη θύρα SSH, πρώτα θα πρέπει να προσαρμόσετε το τείχος προστασίας για να επιτρέψετε την κυκλοφορία στη νέα θύρα SSH.

sudo ufw allow 5522/tcp

Στο CentOS το προεπιλεγμένο εργαλείο διαχείρισης τείχους προστασίας είναι το FirewallD. Για να ανοίξετε τη νέα θύρα, εκτελέστε τις ακόλουθες εντολές:

sudo firewall-cmd --permanent --zone=public --add-port=5522/tcp sudo firewall-cmd --reload

Οι χρήστες του CentOS θα πρέπει επίσης να προσαρμόσουν τους κανόνες SELinux ώστε να επιτρέπουν τη νέα θύρα SSH:

sudo semanage port -a -t ssh_port_t -p tcp 5522

sudo iptables -A INPUT -p tcp --dport 5522 -m conntrack --ctstate NEW, ESTABLISHED -j ACCEPT

3. Διαμόρφωση SSH

Ανοίξτε το αρχείο διαμόρφωσης SSH /etc/ssh/sshd_config με τον επεξεργαστή κειμένου:

sudo nano /etc/ssh/sshd_config

Αναζητήστε τη γραμμή που αρχίζει με το Port 22 . Στις περισσότερες περιπτώσεις, αυτή η γραμμή θα αρχίσει με ένα hash # . Καταργήστε το hash # και εισαγάγετε τον νέο αριθμό θύρας SSH που θα χρησιμοποιηθεί αντί για την τυπική θύρα SSH 22.

/ etc / ssh / sshd_config

Port 5522

Προσέξτε ιδιαίτερα όταν τροποποιείτε το αρχείο ρυθμίσεων SSH. Η εσφαλμένη ρύθμιση παραμέτρων μπορεί να προκαλέσει την αδυναμία εκκίνησης της υπηρεσίας SSH.

Αφού τελειώσετε, αποθηκεύστε το αρχείο και επανεκκινήστε την υπηρεσία SSH για να εφαρμόσετε τις αλλαγές:

sudo systemctl restart ssh

Στο CentOS η υπηρεσία ssh ονομάζεται sshd :

sudo systemctl restart sshd

Για να επαληθεύσετε ότι ο δαίμονας SSH ακούει στη νέα θύρα τύπου 5522:

ss -an | grep 5522

Η έξοδος θα πρέπει να φαίνεται κάπως έτσι:

tcp LISTEN 0 128 0.0.0.0:5522 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:5522 192.168.121.1:57638 tcp LISTEN 0 128:5522:*

Χρησιμοποιώντας τη νέα θύρα SSH

Τώρα που αλλάξατε τη θύρα SSH όταν συνδεθείτε στο απομακρυσμένο μηχάνημα, θα πρέπει να καθορίσετε τη νέα θύρα.

Εκτελέστε το ssh ακολουθούμενο από το -p επιλογή για να καθορίσετε τη θύρα:

ssh -p 5522 username@remote_host_or_ip

συμπέρασμα

Σε αυτό το σεμινάριο, έχετε μάθει πώς να αλλάξετε τη θύρα SSH στο διακομιστή σας Linux. Μπορεί επίσης να θέλετε να ρυθμίσετε έναν έλεγχο ταυτότητας βασισμένο σε κλειδί SSH και να συνδεθείτε στους διακομιστές Linux χωρίς να εισάγετε κωδικό πρόσβασης.

ασφάλεια ssh