Die Standard -SSH -Portnummer
Eine Portnummer wird verwendet, um einen Prozess oder eine Anwendung zu identifizieren, die über ein Netzwerk kommuniziert. Alle eingehenden Daten können korrekt an die Anwendung weitergeleitet werden. Ausgehende Daten können eine Portnummer erwähnen, damit der Empfänger die Informationsquelle korrekt identifizieren kann. SSH Server verwendet standardmäßig Port 22.
Warum sollten Sie die Standardportnummer ändern?
Das Ändern der Standard -SSH -Portnummer stößt die Sicherheit Ihres Servers leicht an. Der Standardport 22 kann das Gerät anfällig für brutale Kraftanmeldungsversuche durch Bots machen. Mit einer anderen Portnummer können Sie eine zusätzliche Sicherheitsebene hinzufügen. Obwohl dies keine robuste Sicherheitsmaßnahme ist, erschwert dies die Lebensdauer eines Angreifers, da er/sie die richtige Portnummer erraten oder andere Tools verwenden muss, um die richtige Portnummer zu scannen und herauszufinden. Das Ändern der SSH -Portnummer sollte der erste Schritt sein, den Sie bei der Sicherung Ihres Servers berücksichtigen sollten.
Ändern der SSH -Portnummer
SSH -Port kann mit einigen Befehlen geändert werden. Führen Sie den folgenden Befehl aus, um die aktuelle Portnummer zu überprüfen, die von SSH verwendet wird:
$ grep -i port/etc/ssh/sshd_config
Sie erhalten eine solche Ausgabe:
#Port 22Sie können die derzeit in der erste Zeile der Ausgabe verwendete Portnummer sehen.
Führen Sie nun den folgenden Befehl aus, um die SSH -Konfigurationsdatei zu bearbeiten, um die Portnummer zu ändern. Sie können „Nano“ durch den Befehl Ihres bevorzugten Texteditors ersetzen.
$ sudo nano/etc/ssh/sshd_config
Suchen Sie die "Port 22" oder eine ähnliche Linie, die Sie in der obigen Ausgabe gefunden haben. Überzeugung (durch Entfernen des Symbols „#“) und ändern Sie den Portwert entsprechend Ihren Anforderungen. Es ist eine gute Idee, eine Portnummer zu verwenden, die größer oder gleich 1024 ist. Alles darunter kann bereits von einem anderen Systemprogramm verwendet werden. 65535 kann der höchstmögliche Portwert sein.
Nachdem Sie den Port geändert haben, müssen Sie den SSH -Daemon neu starten. Sie können dies tun, indem Sie den folgenden Befehl ausführen:
$ sudo systemctl starten sshd neu starten
Überprüfen Sie die neue Portnummer
Um zu überprüfen, ob die neue Portnummer verwendet wird, führen Sie einen der folgenden Befehle aus:
$ sudo ss -tulpn | Grep Ssh
$ sudo netstat -tulpn | Grep Ssh
Damit Netstat funktioniert, müssen Sie Net-Tools auf Ubuntu installieren:
$ sudo apt installieren Sie Netze-Tools
Nach dem Ausführen der obigen Befehle sehen Sie eine solche Ausgabe (vorausgesetzt, die neue Portnummer beträgt 5555):
TCP 0 0 0.0.0.0: 5555 0.0.0.0:* Hören Sie 14208/sshd:/usr/sbSie können jetzt eine SSH -Verbindung zu einem Server mit dem folgenden Befehlsformat herstellen:
$ ssh -p@
Ersetzen Sie Port_Number, Benutzername und ip_address entsprechend Ihren Anforderungen.
Abschluss
Wenn Sie den SSH -Port auf dem Standardwert halten. Während das Ändern der Portnummer das Gerät möglicherweise nicht vollständig sichert.