Как изменить порт SSH в Linux

Порт по умолчанию для SSH в системах Linux — 22. Есть несколько причин, по которым вы можете захотеть изменить его на другой номер. Если несколько серверов используют один и тот же IP-адрес (например, за конфигурацией NAT), вы обычно не можете заставить их работать по SSH на одном и том же порте и ожидать доступа к ним извне сети.

другая важная причина — безопасность. Изменение порта SSH будет относиться к категории «безопасность через неясность», что означает, что безопасность технически не усилена, но порт SSH был скрыт, и доступ злоумышленникам не так прост. На практике это означает, что тысячи ботов, сканирующих Интернет в поисках открытых SSH-серверов, с гораздо меньшей вероятностью найдут ваш.

В этой статье мы проведем вас через пошаговые инструкции. изменения порта SSH по умолчанию в Ubuntu Linux и CentOS Linux. Поскольку Ubuntu основан на Debian, вы также можете применить те же инструкции к другим системам на основе Debian, таким как Linux Mint. CentOS основан на Red Hat, поэтому его инструкции также могут быть распространены на Fedora и другие аналогичные дистрибутивы Linux.

В этом руководстве вы узнаете:

  • Как изменить порт SSH в Ubuntu и CentOS Linux
Изменение порта SSH в Linux
Требования к программному обеспечению и условные обозначения командной строки Linux
Категория Требования, соглашения или используемая версия программного обеспечения
Система Ubuntu Linux и CentOS Linux
Программное обеспечение OpenSSH
Другое Привилегированный доступ к вашей системе Linux с правами root или с помощью команды sudo .
Соглашения # — требует, чтобы указанные команды Linux выполнялись с правами root либо напрямую как пользователь root или с помощью sudo c ommand $ — требует, чтобы данные команды Linux выполнялись от имени обычного непривилегированного пользователя

Изменить порт SSH в Ubuntu или CentOS


ПОДПИСАТЬСЯ НА НОВОСТИ И RSS
Подпишитесь на RSS и НОВОСТНОЙ БЮЛЛЕТЕНЬ и получайте последние новости Linux, вакансии, советы по карьере и учебные пособия.


Открыть терминал командной строки и выполните следующие действия, чтобы настроить порт SSH в Ubuntu и других системах на основе Debian, а также в CentOS и других системах на базе Red Hat.

  1. Начните с открытие файла конфигурации /etc/ssh/sshd_config с помощью nano или другого текстового редактора.
     $ sudo nano/etc/ssh/sshd_config 
  2. Найдите строку #Port 22 . Нам нужно будет раскомментировать эту строку и изменить номер на желаемый номер порта.. В этом примере мы изменим номер порта на 2222 .
     От: # Порт 22 К: Порт 2222 
  3. Сохраните изменения, внесенные в этот файл, и выйдите. Завершите перезагрузку службы sshd.
     $ sudo systemctl reload sshd 
  4. Чтобы убедиться, что все работает, вы можете попробовать SSH на новом порте. Вам нужно будет использовать параметр -p , чтобы указать клиенту использовать какой-либо другой порт, отличный от стандартного 22.
     $ ssh -p 2222 user @ localhost 

Дополнительная конфигурация для Ubuntu

В Ubuntu по умолчанию установлен брандмауэр UFW. Если вы используете брандмауэр UFW и вам нужно разрешить трафик на новый порт, используйте команду ниже. Вы также можете ознакомиться с нашим полным руководством по использованию брандмауэра UFW.

 $ sudo ufw allow 2222/tcp 

Дополнительная конфигурация для CentOS

CentOS не использует UFW по умолчанию, но если он у вас установлен, убедитесь, что вы также используете указанную выше команду UFW.

CentOS по умолчанию использует SELinux (модуль Security Enhanced Linux) и firewalld . Нам нужно будет добавить исключение, чтобы разрешить SSH-доступ на недавно настроенном порту.

  1. Сначала убедитесь, что SELinux действительно включен. Если это не так, вы можете полностью пропустить это.


     # sestatusСтатус SELinux: включен 
  2. Используйте утилиту semanage, чтобы добавить новый номер порта для SSH.
     # semanage port -a -t ssh_port_t -p tcp 2222 
  3. Добавить новый порт в настроенную зону firewalld (по умолчанию «общедоступная»).
     # firewall-cmd --zone = public --add-port = 2222/tcp --permanent 
  4. Перезагрузите firewalld, чтобы завершить изменения.
     # firewall-cmd --reload 

Заключительные мысли

В этом руководстве мы увидели, как изменить порт SSH по умолчанию в Ubuntu и CentOS, а также в аналогичных дистрибутивах. Выполнение этих шагов обеспечит некоторую безопасность через скрытность и, как минимум, сократит попытки вторжений, постоянно предпринимаемые ботами по всему миру.

Оцените статью
Botgadget.ru
Добавить комментарий