Vyhledávání na webu

Jak změnit port SSH v Linuxu

Démon SSH nebo Secure Shell je síťový protokol, který se používá k provádění vzdáleného zabezpečeného přihlášení do systémů Linux prostřednictvím zabezpečeného kanálu přes nezabezpečené sítě využívající silnou kryptografii.

Jednou z nejzákladnějších pomůcek protokolu SSH je schopnost přistupovat k unixovým shellům na vzdálených linuxových strojích a provádět příkazy. Protokol SSH však může nabídnout další implementace, jako je schopnost vytvářet zabezpečené tunely TCP přes protokol, vzdáleně a bezpečně přenášet soubory mezi počítači nebo fungovat jako služba podobná FTP.

Standardní port používaný službou SSH je 22/TCP. Možná však budete chtít změnit výchozí port SSH na svém linuxovém serveru, abyste dosáhli určitého druhu zabezpečení prostřednictvím nejasností, protože standardní port 22/TCP je neustále zaměřen na zranitelnosti ze strany hackerů a robotů na internetu. .

Chcete-li změnit výchozí port služby SSH v Linuxu, musíte nejprve otevřít hlavní konfigurační soubor démona SSH pro úpravy pomocí vašeho oblíbeného textového editoru zadáním níže uvedeného příkazu a provést následující změny.

vi /etc/ssh/sshd_config

V souboru sshd_config vyhledejte a okomentujte řádek, který začíná Portem 22, přidáním hashtagu (#) před řádek. Pod tento řádek přidejte nový řádek portu a zadejte požadovaný port pro vazbu SSH.

V tomto příkladu nakonfigurujeme službu SSH tak, aby se svázala a naslouchala na portu 34627/TCP. Ujistěte se, že jste zvolili náhodný port, nejlépe vyšší než 1024 (nejvyšší limit standardních známých portů). Maximální port, který lze nastavit pro SSH, je 65535/TCP.

#Port 22
Port 34627

Po provedení výše uvedených změn restartujte démona SSH, aby se změny projevily, a zadáním příkazu netstat nebo ss potvrďte, že služba SSH naslouchá na novém portu TCP.

systemctl restart ssh
netstat -tlpn| grep ssh
ss -tlpn| grep ssh

V linuxových distribucích CentOS nebo RHEL nainstalujte balíček policycoreutils a přidejte níže uvedená pravidla pro uvolnění zásad SELinux, aby se démon SSH navázal. nový přístav.

yum install policycoreutils
semanage port -a -t ssh_port_t -p tcp 34627
semanage port -m -t ssh_port_t -p tcp 34627
systemctl restart sshd
netstat -tlpn| grep ssh
ss -tlpn| grep ssh

Nezapomeňte také aktualizovat pravidla brány firewall specifická pro vaši vlastní nainstalovanou distribuci Linuxu, abyste umožnili navazování příchozích připojení na nově přidaném portu SSH.