ИТ Блог. Администрирование серверов на основе Linux (Ubuntu, Debian, CentOS, openSUSE)
Воскресенье, 8 декабря, 2024

Как изменить стандартный порт SSH в Linux (правильно и безопасно)

Как изменить стандартный порт SSH в Linux (правильно и безопасно)

Если вы знакомы с основами SSH, вы уже знаете, что SSH использует порт 22 по умолчанию.

Когда вы подключаетесь к серверу через SSH, большую часть времени вы не предоставляете никакой информации о порте. И в таких случаях ваше соединение идет к порту 22 сервера SSH.

Вы можете изменить порт по умолчанию с 22 номера порта по вашему выбору, выполнив следующие действия:

Позвольте нам показать вам шаги в деталях, а также рассказать, почему вы можете рассмотреть возможность изменения

 

Зачем менять порт SSH по умолчанию?

Одним из самых простых приемов защиты SSH-сервера является изменение стандартного номера порта SSH 22.

Зачем? Поскольку ряд скриптов-ботов пытаются использовать атаки грубой силы на порте 22 по умолчанию. Большинство из этих скриптов не всегда сканируют открытые порты и нацелены на порты по умолчанию для различных известных служб, таких как SSH.

Изменение порта SSH по умолчанию уменьшает количество таких атак. Есть и другие способы повысить безопасность вашего SSH-сервера. Если вам интересно, следуйте этим практическим советам по улучшению безопасности SSH-сервера.

Теперь, когда вы знаете, зачем менять порт SSH по умолчанию, давайте посмотрим, как это сделать.

 

Разрешить трафик на новый порт, изменив настройки брандмауэра

Если у вас установлен брандмауэр или пользовательский ipconfig или ifconfig или вы используете selinux, вы должны разрешить новый порт ssh перед внесением изменений. В противном случае вы можете заблокировать себя без доступа SSH.

Теперь эта часть зависит от того, какой тип брандмауэра или маршрутизации вы используете.

Если вы используете UFW, вы можете использовать следующую команду, чтобы разрешить порт 1132:

sudo ufw allow 1132/tcp

 

Если вы используете iptables, вы должны использовать эту команду:

sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1132 -j ACCEPT

 

В Fedora, CentOS , Red Hat брандмауэр управляется firewalld, и вы можете использовать эту команду:

sudo firewall-cmd --permanent --zone=public --add-port=1132/tcp
sudo firewall-cmd --reload

 

В CentOS и Red Hat вам также может потребоваться изменить правила SELinux:

sudo semanage port -a -t ssh_port_t -p tcp 1132

 

Теперь, когда вы установили правильные настройки брандмауэра, давайте перейдем к изменению порта SSH.

 

Изменение порта SSH по умолчанию

Обычно файл конфигурации ssh находится по адресу /etc/ssh/sshd_config. Для редактирования файла вам понадобится редактор на основе терминала, такой как Vim, Nano или Emacs.

В таких дистрибутивах, как Ubuntu, по умолчанию установлен Nano, поэтому вы можете использовать его для открытия файла в режиме редактирования, например так:

sudo nano /etc/ssh/sshd_config

 

Как видите, для редактирования конфигурации ssh вы должны быть пользователем sudo или пользователем root.

Прокрутите немного вниз, и вы увидите строку с Port 22. Если это начинается с #, это означает, что строка закомментирована. Закомментированные строки дают вам настройки по умолчанию.

Так что, если вы видите # Port 22, это означает, что порт по умолчанию — 22.

Измените эту строку с номером порта по вашему выбору. В Linux номер порта 0-1023 обычно зарезервирован для различных служб. Хорошо избегать использования значений от 0 до 1023, чтобы избежать конфликтов.

Вы можете использовать любой другой номер порта от 1024 до 65535. Мы используем 1132 в примере. Убедитесь, что вы удалили символ # перед портом.

Сохраните изменения и выйдите из редактора. Если вы используете Nano, используйте Ctrl + X для сохранения и выхода.

Следующим шагом является перезапуск службы ssh. Большинство современных систем используют службы systemd, поэтому вы можете использовать следующую команду:

sudo systemctl restart sshd

 

Теперь, если вы хотите получить доступ к SSH-серверу, вам нужно будет указать номер порта:

ssh user@ip_address_of_server -p 1132

 

Было ли это полезно?

Мы надеемся, что вы найдете эту статью полезной для изменения порта SSH. Теперь, когда вы изменили порт, вам придется использовать его все время, когда вы хотите подключиться к серверу через SSH, и это может раздражать.

Вот почему мы рекомендуем использовать конфигурационный файл SSH, чтобы сохранить настройки для легкого и быстрого доступа.

Exit mobile version