Kuinka muuttaa SSH-porttia Linuxissa

SSH tai Secure Shell -demon on verkkoprotokolla, jota käytetään etäsuojattujen kirjautumisten suorittamiseen Linux-järjestelmiin suojatun kanavan kautta suojaamattomien verkkojen kautta vahvaa salausta käyttäen.

Yksi SSH-protokollan perustavanlaatuisimmista apuohjelmista on kyky käyttää Unix-kuoria Linux-etäkoneilla ja suorittaa komentoja. SSH-protokolla voi kuitenkin tarjota muita toteutuksia, kuten mahdollisuuden luoda suojattuja TCP-tunneleita protokollan yli, siirtää tiedostoja etäyhteyden kautta turvallisesti koneiden välillä tai toimia FTP-tyyppisenä palveluna.

SSH-palvelun käyttämä vakioportti on 22/TCP. Saatat kuitenkin haluta vaihtaa SSH-oletusporttia Linux-palvelimellasi, jotta saavutat jonkinlaisen suojauksen hämäryyden kautta, koska tavalliset 22/TCP-portit on jatkuvasti kohdistettu Internetin hakkereiden ja robottien haavoittuvuuksiin.

Jos haluat muuttaa SSH-palvelun oletusporttia Linuxissa, sinun on ensin avattava SSH-palvelupäästöjen pääasetustiedosto muokkausta varten suosikkitekstieditorilla antamalla alla oleva komento ja tekemällä seuraavat muutokset.

# vi /etc/ssh/sshd_config

Etsi ja kommentoi sshd_config-tiedostossa portilla 22 alkavaa riviä lisäämällä hashtag (#) rivin eteen. Lisää tämän rivin alle uusi porttirivi ja määritä haluamasi portti SSH: n sitomiseksi.

Tässä esimerkissä määritämme SSH-palvelun sitomaan ja kuuntelemaan porttia 34627/TCP. Varmista, että valitset satunnaisen portin, mieluiten suurempi kuin 1024 (tunnettujen porttien tavallinen yläraja). SSH: n suurin portti, joka voidaan määrittää, on 65535/TCP.

#Port 22
Port 34627

Kun olet tehnyt yllä olevat muutokset, käynnistä SSH-demoni uudelleen vastaamaan muutoksia ja antamalla netstat- tai ss-komento vahvistaaksesi, että SSH-palvelu kuuntelee uutta TCP-porttia.

# systemctl restart ssh
# netstat -tlpn| grep ssh
# ss -tlpn| grep ssh

Asenna CentOS- tai RHEL Linux-pohjaisiin jakeluihin policycoreutils-paketti ja lisää alla olevat säännöt SELinux-käytännön lieventämiseksi, jotta SSH-demoni sitoutuu uuteen porttiin.

# yum install policycoreutils
# semanage port -a -t ssh_port_t -p tcp 34627
# semanage port -m -t ssh_port_t -p tcp 34627
# systemctl restart sshd
# netstat -tlpn| grep ssh
# ss -tlpn| grep ssh

Älä myöskään unohda päivittää palomuurisääntöjä omalle asennetulle Linux-jakelulle, jotta saapuvat yhteydet voidaan muodostaa uudelle lisätylle SSH-portille.