So ändern Sie die SSH -Portnummer unter Linux

Ein sicheres Shell- oder SSH -Protokoll verschlüsselt die Verbindung zwischen zwei Computern und bietet somit einen sicheren Weg zum Zugriff auf Remote -Geräte. SSH wird ausgiebig in Remote-Anmeldungen verwendet und ist jetzt das De-facto-Dienstprogramm für die sichere Kommunikation zwischen Client-Server. Der Prozess der Änderung des SSH -Anschlusses wird in diesem Artikel erläutert.

Die Standard -SSH -Portnummer

Eine Portnummer wird verwendet, um einen Prozess oder eine Anwendung zu identifizieren, die über ein Netzwerk kommuniziert. Alle eingehenden Daten können korrekt an die Anwendung weitergeleitet werden. Ausgehende Daten können eine Portnummer erwähnen, damit der Empfänger die Informationsquelle korrekt identifizieren kann. SSH Server verwendet standardmäßig Port 22.

Warum sollten Sie die Standardportnummer ändern?

Das Ändern der Standard -SSH -Portnummer stößt die Sicherheit Ihres Servers leicht an. Der Standardport 22 kann das Gerät anfällig für brutale Kraftanmeldungsversuche durch Bots machen. Mit einer anderen Portnummer können Sie eine zusätzliche Sicherheitsebene hinzufügen. Obwohl dies keine robuste Sicherheitsmaßnahme ist, erschwert dies die Lebensdauer eines Angreifers, da er/sie die richtige Portnummer erraten oder andere Tools verwenden muss, um die richtige Portnummer zu scannen und herauszufinden. Das Ändern der SSH -Portnummer sollte der erste Schritt sein, den Sie bei der Sicherung Ihres Servers berücksichtigen sollten.

Ändern der SSH -Portnummer

SSH -Port kann mit einigen Befehlen geändert werden. Führen Sie den folgenden Befehl aus, um die aktuelle Portnummer zu überprüfen, die von SSH verwendet wird:

$ grep -i port/etc/ssh/sshd_config

Sie erhalten eine solche Ausgabe:

#Port 22
#Gatewayports Nr

Sie können die derzeit in der erste Zeile der Ausgabe verwendete Portnummer sehen.

Führen Sie nun den folgenden Befehl aus, um die SSH -Konfigurationsdatei zu bearbeiten, um die Portnummer zu ändern. Sie können „Nano“ durch den Befehl Ihres bevorzugten Texteditors ersetzen.

$ sudo nano/etc/ssh/sshd_config

Suchen Sie die "Port 22" oder eine ähnliche Linie, die Sie in der obigen Ausgabe gefunden haben. Überzeugung (durch Entfernen des Symbols „#“) und ändern Sie den Portwert entsprechend Ihren Anforderungen. Es ist eine gute Idee, eine Portnummer zu verwenden, die größer oder gleich 1024 ist. Alles darunter kann bereits von einem anderen Systemprogramm verwendet werden. 65535 kann der höchstmögliche Portwert sein.

Nachdem Sie den Port geändert haben, müssen Sie den SSH -Daemon neu starten. Sie können dies tun, indem Sie den folgenden Befehl ausführen:

$ sudo systemctl starten sshd neu starten

Überprüfen Sie die neue Portnummer

Um zu überprüfen, ob die neue Portnummer verwendet wird, führen Sie einen der folgenden Befehle aus:

$ sudo ss -tulpn | Grep Ssh
$ sudo netstat -tulpn | Grep Ssh

Damit Netstat funktioniert, müssen Sie Net-Tools auf Ubuntu installieren:

$ sudo apt installieren Sie Netze-Tools

Nach dem Ausführen der obigen Befehle sehen Sie eine solche Ausgabe (vorausgesetzt, die neue Portnummer beträgt 5555):

TCP 0 0 0.0.0.0: 5555 0.0.0.0:* Hören Sie 14208/sshd:/usr/sb
TCP6 0 0 ::: 5555 :::* Hören Sie 14208/SSHD:/usr/sb TCP Hören 0 128 0.0.0.0: 5555 0.0.0.0:* Benutzer: ("SSHD", PID = 14208, fd = 3))
TCP Hören Sie 0 128 [::]: 5555 [::]:* Benutzer: ("SSHD", PID = 14208, fd = 4))

Sie können jetzt eine SSH -Verbindung zu einem Server mit dem folgenden Befehlsformat herstellen:

$ ssh -p @

Ersetzen Sie Port_Number, Benutzername und ip_address entsprechend Ihren Anforderungen.

Abschluss

Wenn Sie den SSH -Port auf dem Standardwert halten. Während das Ändern der Portnummer das Gerät möglicherweise nicht vollständig sichert.