Weboldal keresés

Hogyan változtassuk meg az SSH portot Linux alatt


Az SSH vagy a Secure Shell démon egy hálózati protokoll, amely távolról biztonságos bejelentkezés végrehajtására szolgál Linux rendszerekbe egy biztonságos csatornán keresztül, nem biztonságos hálózatokon keresztül, erős kriptográfiát használva.

Az SSH-protokoll egyik legalapvetőbb segédprogramja a távoli Linux-gépeken található Unix-héjak elérése és parancsok végrehajtása. Az SSH-protokoll azonban más megvalósításokat is kínálhat, például biztonságos TCP-alagutak létrehozását a protokollon keresztül, fájlok távoli és biztonságos átvitelét a gépek között, vagy FTP-szerű szolgáltatásként működik.

Az SSH-szolgáltatás által használt szabványos port a 22/TCP. Mindazonáltal érdemes lehet módosítani az alapértelmezett SSH-portot a Linux-kiszolgálón, hogy valamiféle biztonságot érjen el az ismeretlenségen keresztül, mivel a szabványos 22/TCP portot folyamatosan megcélozzák a hackerek és az internetes robotok által okozott sebezhetőségek. .

Az SSH szolgáltatás alapértelmezett portjának megváltoztatásához Linuxban először meg kell nyitnia a fő SSH-démon konfigurációs fájlt kedvenc szövegszerkesztőjével való szerkesztéshez az alábbi parancs kiadásával, és végre kell hajtania a következő módosításokat.

vi /etc/ssh/sshd_config

Az sshd_config fájlban keresse meg a 22-es porttal kezdődő sort és írja be megjegyzésekkel a sor elé egy (#) hashtag hozzáadásával. E sor alá adjon hozzá egy új portsort, és adja meg a kívánt portot az SSH összekapcsolásához.

Ebben a példában úgy konfiguráljuk az SSH-szolgáltatást, hogy a 34627/TCP porton kapcsolódjon és figyeljen. Ügyeljen arra, hogy véletlenszerű portot válasszon, lehetőleg 1024nél (a jól ismert szabványos portok felső határa). Az SSH-hoz beállítható maximális port 65535/TCP.

#Port 22
Port 34627

Miután elvégezte a fenti módosításokat, indítsa újra az SSH-démont, hogy tükrözze a változásokat, és adja ki a netstat vagy az ss parancsot annak megerősítésére, hogy az SSH-szolgáltatás figyel az új TCP-portra.

systemctl restart ssh
netstat -tlpn| grep ssh
ss -tlpn| grep ssh

A CentOS vagy RHEL Linux alapú disztribúciókban telepítse a policycoreutils csomagot, és adja hozzá az alábbi szabályokat a SELinux szabályzat lazításához, hogy az SSH démon kötődhessen az új kikötő.

yum install policycoreutils
semanage port -a -t ssh_port_t -p tcp 34627
semanage port -m -t ssh_port_t -p tcp 34627
systemctl restart sshd
netstat -tlpn| grep ssh
ss -tlpn| grep ssh

Ezenkívül ne felejtse el frissíteni a saját telepített Linux-disztribúciójára vonatkozó tűzfalszabályokat, hogy lehetővé tegye a bejövő kapcsolatok létrehozását az új hozzáadott SSH-porton.