Kako promijeniti broj SSH porta u Linuxu

Sigurna ljuska ili SSH protokol šifriraju vezu između dva računala, pružajući tako siguran način pristupa udaljenim uređajima. SSH se široko koristi u udaljenim prijavama i sada je de facto uslužni program za sigurnu komunikaciju klijent-poslužitelj. Postupak promjene SSH porta objašnjen je u ovom članku.

Zadani broj SSH porta

Broj porta koristi se za identificiranje procesa ili aplikacije koja komunicira putem mreže. Bilo koji dolazni podatak može se ispravno proslijediti aplikaciji pomoću broja prenesenog porta. Odlazni podaci mogu spominjati broj priključka kako bi prijamnik mogao ispravno identificirati izvor informacija. SSH poslužitelj prema zadanim postavkama koristi priključak 22.

Zašto biste trebali promijeniti zadani broj porta?

Promjena zadanog broja SSH porta malo će povećati sigurnost vašeg poslužitelja. Zadani port 22 može učiniti uređaj ranjivim na grube pokušaje prijave botova. S drugim brojem porta možete dodati dodatni nivo sigurnosti. Iako ovo nije robusna sigurnosna mjera, napadaču još uvijek otežava život jer će morati pogoditi točan broj porta ili upotrijebiti druge alate za skeniranje i pronalaženje ispravnog broja porta. Promjena broja SSH porta trebala bi biti prvi korak koji biste trebali uzeti u obzir prilikom osiguranja svog poslužitelja.

Promjena broja SSH porta

SSH port se može promijeniti pomoću nekoliko naredbi. Da biste provjerili trenutni broj porta koji koristi SSH, pokrenite naredbu u nastavku:

$ grep -i port / etc / ssh / sshd_config

Dobit ćete ovakav izlaz:

# Luka 22
#GatewayPorts br

U prvom retku izlaza možete vidjeti broj porta koji se trenutno koristi.

Sada da biste promijenili broj porta, pokrenite donju naredbu za uređivanje SSH konfiguracijske datoteke. "Nano" možete zamijeniti naredbom vašeg omiljenog uređivača teksta.

$ sudo nano / etc / ssh / sshd_config

Pronađite "Port 22" ili sličan redak koji ste pronašli u gornjem izlazu. Raskomentirajte (uklanjanjem simbola "#") i promijenite vrijednost priključka prema vašim potrebama. Dobra je ideja koristiti broj priključka veći ili jednak 1024. Sve ispod ovoga možda već koristi drugi sistemski program. 65535 može biti najviša moguća vrijednost priključka.

Nakon promjene porta, morate ponovno pokrenuti SSH demon. To možete učiniti pokretanjem naredbe u nastavku:

$ sudo systemctl ponovno pokrenite sshd

Provjera novog broja porta

Da biste provjerili koristi li se novi broj porta, pokrenite jednu od naredbi u nastavku:

$ sudo ss -tulpn | grep ssh
$ sudo netstat -tulpn | grep ssh

Da bi netstat radio, morat ćete instalirati mrežne alate na Ubuntu:

$ sudo apt instalirajte mrežne alate

Nakon pokretanja gornjih naredbi, vidjet ćete neke rezultate poput ovog (pod pretpostavkom da je novi broj porta 5555):

tcp 0 0 0.0.0.0: 5555 0.0.0.0: * SLUŠAJTE 14208 / sshd: / usr / sb
tcp6 0 0 ::: 5555 ::: * SLUŠAJTE 14208 / sshd: / usr / sb tcp SLUŠAJTE 0 128 0.0.0.0: 5555 0.0.0.0: * korisnici: (("" sshd ", pid = 14208, fd = 3))
tcp SLUŠAJ 0 128 [::]: 5555 [::]: * korisnici: (("" sshd ", pid = 14208, fd = 4))

Sada možete uspostaviti SSH vezu s poslužiteljem koristeći sljedeći format naredbe:

$ ssh -p @

Zamijenite port_number, username i ip_address prema vašim potrebama.

Zaključak

Održavanje SSH porta na zadanoj vrijednosti olakšava napadače pokušajima brutalne prijave. Iako promjena broja priključka možda neće u potpunosti osigurati uređaj, on učvršćuje sigurnosni sloj zaklanjajući broj porta.