Kuinka vaihtaa SSH-portti Linuxissa

SSH- tai Secure Shell -daemon on verkkoprotokolla, jota käytetään etäsuojattujen kirjautumisten suorittamiseen Linux-järjestelmiin suojatun kanavan kautta suojaamattomien verkkojen kautta vahvaa kryptografiaa käyttäen.

Yksi SSH-protokollan perusapuohjelmista on kyky käyttää Unix-kuoret Linux-etäkoneissa ja suorittaa komentoja. SSH-protokolla voi kuitenkin tarjota muita toteutuksia, kuten mahdollisuuden luoda suojattuja TCP-tunneleita protokollan yli, siirtää tiedostoja etänä ja turvallisesti koneiden välillä tai toimia FTP:n kaltaisena palveluna.

SSH-palvelun käyttämä vakioportti on 22/TCP. Voit kuitenkin haluta muuttaa SSH-oletusporttia Linux-palvelimessasi saavuttaaksesi jonkinlaisen turvallisuuden epäselvyyden kautta, koska tavallinen 22/TCP-portti on jatkuvasti kohdistettu Internetin hakkereiden ja robottien haavoittuvuuksiin. .

Jos haluat muuttaa SSH-palvelun oletusporttia Linuxissa, sinun on ensin avattava SSH-daemonin päämääritystiedosto muokkausta varten suosikkitekstieditorillasi antamalla alla oleva komento ja tehtävä seuraavat muutokset.

vi /etc/ssh/sshd_config

Hae ja kommentoi sshd_config-tiedostossa riviä, joka alkaa sanoilla Port 22, lisäämällä hashtag (#) rivin eteen. Lisää tämän rivin alle uusi porttirivi ja määritä haluamasi portti SSH:n sitomista varten.

Tässä esimerkissä määritämme SSH-palvelun sitomaan ja kuuntelemaan porttia 34627/TCP. Varmista, että valitset satunnaisen portin, mieluiten korkeamman kuin 1024 (tavallisten tunnettujen porttien ylivoimainen raja). Suurin mahdollinen SSH-portti on 65535/TCP.

#Port 22
Port 34627

Kun olet tehnyt yllä olevat muutokset, käynnistä SSH-daemon uudelleen muutosten heijastamiseksi ja anna netstat tai ss-komento varmistaaksesi, että SSH-palvelu kuuntelee uutta TCP-porttia.

systemctl restart ssh
netstat -tlpn| grep ssh
ss -tlpn| grep ssh

Asenna CentOS- tai RHEL Linux-pohjaisissa jakeluissa policycoreutils-paketti ja lisää alla olevat säännöt helpottaaksesi SELinux-käytäntöä, jotta SSH-demoni voi sitoutua uusi satama.

yum install policycoreutils
semanage port -a -t ssh_port_t -p tcp 34627
semanage port -m -t ssh_port_t -p tcp 34627
systemctl restart sshd
netstat -tlpn| grep ssh
ss -tlpn| grep ssh

Älä myöskään unohda päivittää palomuurisääntöjä omalle asennetulle Linux-jakelulle, jotta saapuvat yhteydet voidaan muodostaa uuteen lisättyyn SSH-porttiin.