Kuinka muuttaa SSH-porttia Linuxissa
SSH tai Secure Shell -demon on verkkoprotokolla, jota käytetään etäsuojattujen kirjautumisten suorittamiseen Linux-järjestelmiin suojatun kanavan kautta suojaamattomien verkkojen kautta vahvaa salausta käyttäen.
Yksi SSH-protokollan perustavanlaatuisimmista apuohjelmista on kyky käyttää Unix-kuoria Linux-etäkoneilla ja suorittaa komentoja. SSH-protokolla voi kuitenkin tarjota muita toteutuksia, kuten mahdollisuuden luoda suojattuja TCP-tunneleita protokollan yli, siirtää tiedostoja etäyhteyden kautta turvallisesti koneiden välillä tai toimia FTP-tyyppisenä palveluna.
SSH-palvelun käyttämä vakioportti on 22/TCP. Saatat kuitenkin haluta vaihtaa SSH-oletusporttia Linux-palvelimellasi, jotta saavutat jonkinlaisen suojauksen hämäryyden kautta, koska tavalliset 22/TCP-portit on jatkuvasti kohdistettu Internetin hakkereiden ja robottien haavoittuvuuksiin.
Jos haluat muuttaa SSH-palvelun oletusporttia Linuxissa, sinun on ensin avattava SSH-palvelupäästöjen pääasetustiedosto muokkausta varten suosikkitekstieditorilla antamalla alla oleva komento ja tekemällä seuraavat muutokset.
# vi /etc/ssh/sshd_config
Etsi ja kommentoi sshd_config-tiedostossa portilla 22 alkavaa riviä lisäämällä hashtag (#)
rivin eteen. Lisää tämän rivin alle uusi porttirivi ja määritä haluamasi portti SSH: n sitomiseksi.
Tässä esimerkissä määritämme SSH-palvelun sitomaan ja kuuntelemaan porttia 34627/TCP. Varmista, että valitset satunnaisen portin, mieluiten suurempi kuin 1024 (tunnettujen porttien tavallinen yläraja). SSH: n suurin portti, joka voidaan määrittää, on 65535/TCP.
#Port 22 Port 34627
Kun olet tehnyt yllä olevat muutokset, käynnistä SSH-demoni uudelleen vastaamaan muutoksia ja antamalla netstat- tai ss-komento vahvistaaksesi, että SSH-palvelu kuuntelee uutta TCP-porttia.
# systemctl restart ssh # netstat -tlpn| grep ssh # ss -tlpn| grep ssh
Asenna CentOS- tai RHEL Linux-pohjaisiin jakeluihin policycoreutils-paketti ja lisää alla olevat säännöt SELinux-käytännön lieventämiseksi, jotta SSH-demoni sitoutuu uuteen porttiin.
# yum install policycoreutils # semanage port -a -t ssh_port_t -p tcp 34627 # semanage port -m -t ssh_port_t -p tcp 34627 # systemctl restart sshd # netstat -tlpn| grep ssh # ss -tlpn| grep ssh
Älä myöskään unohda päivittää palomuurisääntöjä omalle asennetulle Linux-jakelulle, jotta saapuvat yhteydet voidaan muodostaa uudelle lisätylle SSH-portille.