ssh

Cum se schimbă numărul de port SSH în Linux

Cum se schimbă numărul de port SSH în Linux
Un protocol securizat shell sau SSH criptează conexiunea dintre două computere, oferind astfel un mod sigur de accesare a dispozitivelor la distanță. SSH este utilizat pe scară largă în conectările de la distanță și este acum utilitatea de facto pentru comunicarea securizată client-server. Procesul de modificare a portului SSH este explicat în acest articol.

Numărul portului SSH implicit

Un număr de port este utilizat pentru a identifica un proces sau o aplicație care comunică printr-o rețea. Orice date primite pot fi redirecționate corect către aplicație utilizând numărul portului retransmis. Datele de ieșire pot menționa un număr de port, astfel încât receptorul să poată identifica corect sursa de informații. Serverul SSH implicit folosește portul 22.

De ce ar trebui să schimbați numărul de port implicit?

Modificarea numărului de port SSH implicit va afecta ușor securitatea serverului dvs. Portul implicit 22 poate face dispozitivul vulnerabil la încercările de conectare cu forță brută a roboților. Cu un număr de port diferit, puteți adăuga un strat suplimentar de securitate. Deși aceasta nu este o măsură de securitate robustă, aceasta face totuși viața unui atacator dificilă, deoarece el / ea va trebui să ghicească numărul portului corect sau să utilizeze alte instrumente pentru a scana și a afla numărul portului corect. Schimbarea numărului de port SSH ar trebui să fie primul pas pe care trebuie să-l luați în considerare atunci când vă securizați serverul.

Schimbarea numărului de port SSH

Portul SSH poate fi schimbat folosind câteva comenzi. Pentru a verifica numărul de port curent utilizat de SSH, executați comanda de mai jos:

$ grep -i port / etc / ssh / sshd_config

Veți obține o ieșire de genul acesta:

#Portul 22
#GatewayPorts nr

Puteți vedea numărul portului utilizat în prezent în prima linie a ieșirii.

Acum, pentru a schimba numărul portului, executați comanda de mai jos pentru a edita fișierul de configurare SSH. Puteți înlocui „nano” cu comanda editorului de text preferat.

$ sudo nano / etc / ssh / sshd_config

Găsiți „Portul 22” sau linia similară pe care ați găsit-o în ieșirea de mai sus. Decomentați (prin eliminarea simbolului „#”) și modificați valoarea portului în funcție de nevoile dvs. Este o idee bună să utilizați un număr de port mai mare sau egal cu 1024. Orice element de mai jos poate fi folosit deja de un alt program de sistem. 65535 poate fi cea mai mare valoare de port posibilă.

După schimbarea portului, trebuie să reporniți daemonul SSH. Puteți face acest lucru executând comanda de mai jos:

$ sudo systemctl reporniți sshd

Verificarea numărului de port nou

Pentru a verifica dacă noul număr de port este utilizat, rulați una dintre comenzile de mai jos:

$ sudo ss -tulpn | grep ssh
$ sudo netstat -tulpn | grep ssh

Pentru ca netstat să funcționeze, va trebui să instalați net-tools pe Ubuntu:

$ sudo apt instalează net-tools

După rularea comenzilor de mai sus, veți vedea unele ieșiri de genul acesta (presupunând că noul număr de port este 5555):

tcp 0 0 0.0.0.0: 5555 0.0.0.0: * ASCULTĂ 14208 / sshd: / usr / sb
tcp6 0 0 ::: 5555 ::: * LISTEN 14208 / sshd: / usr / sb tcp LISTEN 0 128 0.0.0.0: 5555 0.0.0.0: * utilizatori: (("sshd", pid = 14208, fd = 3))
tcp LISTEN 0 128 [::]: 5555 [::]: * utilizatori: (("sshd", pid = 14208, fd = 4))

Acum puteți face o conexiune SSH la un server utilizând următorul format de comandă:

$ ssh -p @

Înlocuiți port_number, nume de utilizator și ip_address în funcție de nevoile dvs.

Concluzie

Menținerea portului SSH la valoarea implicită facilitează încercările de conectare cu forță brută pentru atacatori. În timp ce modificarea numărului de port poate să nu securizeze complet dispozitivul, acesta întărește stratul de securitate ascunzând numărul portului.

How to download and Play Sid Meier's Civilization VI on Linux
Introduction to the game Civilization 6 is a modern take on the classic concept introduced in the series of the Age of Empires games. The idea was fai...
How to Install and Play Doom on Linux
Introduction to Doom The Doom Series originated in the 90s after the release of the original Doom. It was an instant hit and from that time onwards th...
Vulkan for Linux Users
With each new generation of graphics cards, we see game developers push the limits of graphical fidelity and come one step closer to photorealism. But...