Kā nomainīt SSH portu Linux


SSH jeb Secure Shell dēmons ir tīkla protokols, ko izmanto, lai attālināti nodrošinātu pieteikšanos Linux sistēmās, izmantojot drošu kanālu, izmantojot nenodrošinātus tīklus, izmantojot spēcīgu kriptogrāfiju.

Viena no elementārākajām SSH protokola lietderībām ir iespēja piekļūt Unix čaulām attālinātās Linux mašīnās un izpildīt komandas. Tomēr SSH protokols var piedāvāt citas iespējas, piemēram, iespēju izveidot drošus TCP tuneļus pār protokolu, attālināti un droši pārsūtīt failus starp mašīnām vai darboties kā FTP līdzīgs pakalpojums.

SSH pakalpojuma izmantotais standarta ports ir 22/TCP. Tomēr, iespējams, vēlēsities mainīt SSH noklusējuma portu savā Linux serverī, lai ar neskaidrību panāktu sava veida drošību, jo hakeriem un robotprogrammām internetā pastāvīgi ir paredzēta 22/TCP porta ievainojamība.

Lai mainītu SSH pakalpojuma noklusējuma portu Linux, vispirms ir jāatver galvenais SSH dēmona konfigurācijas fails rediģēšanai ar iecienīto teksta redaktoru, izsniedzot zemāk esošo komandu un veicot šādas izmaiņas.

# vi /etc/ssh/sshd_config

Failā sshd_config meklējiet un komentējiet līniju, kas sākas ar 22. portu, rindas priekšā pievienojot atsauci (#) . Zem šīs rindas pievienojiet jaunu porta līniju un norādiet vēlamo portu, lai saistītu SSH.

Šajā piemērā mēs konfigurēsim SSH pakalpojumu saistīšanai un klausīšanai portā 34627/TCP. Pārliecinieties, vai esat izvēlējies nejaušu portu, vēlams, lai tas būtu lielāks par 1024 (standarta labi zināmo ostu augstākais limits). Maksimālais ports, ko var iestatīt SSH, ir 65535/TCP.

#Port 22
Port 34627

Pēc iepriekš minēto izmaiņu veikšanas restartējiet SSH dēmonu, lai atspoguļotu izmaiņas, un izdodiet komandu netstat vai ss, lai apstiprinātu, ka SSH pakalpojums klausās jauno TCP portu.

# systemctl restart ssh
# netstat -tlpn| grep ssh
# ss -tlpn| grep ssh

CentOS vai RHEL Linux balstītajos izplatījumos instalējiet paketi policycoreutils un pievienojiet tālāk minētos noteikumus, lai atvieglotu SELinux politiku, lai SSH dēmons saistītos ar jauno portu.

# yum install policycoreutils
# semanage port -a -t ssh_port_t -p tcp 34627
# semanage port -m -t ssh_port_t -p tcp 34627
# systemctl restart sshd
# netstat -tlpn| grep ssh
# ss -tlpn| grep ssh

Neaizmirstiet arī atjaunināt ugunsmūra noteikumus, kas īpaši attiecas uz jūsu pašu instalēto Linux izplatīšanu, lai ļautu izveidot ienākošos savienojumus jaunajā pievienotajā SSH portā.