Порт по умолчанию для SSH в системах Linux — 22. Есть несколько причин, по которым вы можете захотеть изменить его на другой номер. Если несколько серверов используют один и тот же IP-адрес (например, за конфигурацией NAT), вы обычно не можете заставить их работать по SSH на одном и том же порте и ожидать доступа к ним извне сети.
другая важная причина — безопасность. Изменение порта SSH будет относиться к категории «безопасность через неясность», что означает, что безопасность технически не усилена, но порт SSH был скрыт, и доступ злоумышленникам не так прост. На практике это означает, что тысячи ботов, сканирующих Интернет в поисках открытых SSH-серверов, с гораздо меньшей вероятностью найдут ваш.
В этой статье мы проведем вас через пошаговые инструкции. изменения порта SSH по умолчанию в Ubuntu Linux и CentOS Linux. Поскольку Ubuntu основан на Debian, вы также можете применить те же инструкции к другим системам на основе Debian, таким как Linux Mint. CentOS основан на Red Hat, поэтому его инструкции также могут быть распространены на Fedora и другие аналогичные дистрибутивы Linux.
В этом руководстве вы узнаете:
- Как изменить порт SSH в Ubuntu и CentOS Linux
| Категория | Требования, соглашения или используемая версия программного обеспечения |
|---|---|
| Система | Ubuntu Linux и CentOS Linux |
| Программное обеспечение | OpenSSH |
| Другое | Привилегированный доступ к вашей системе Linux с правами root или с помощью команды sudo . |
| Соглашения | # — требует, чтобы указанные команды Linux выполнялись с правами root либо напрямую как пользователь root или с помощью sudo c ommand $ — требует, чтобы данные команды Linux выполнялись от имени обычного непривилегированного пользователя |
Изменить порт SSH в Ubuntu или CentOS
Подпишитесь на RSS и НОВОСТНОЙ БЮЛЛЕТЕНЬ и получайте последние новости Linux, вакансии, советы по карьере и учебные пособия.
Открыть терминал командной строки и выполните следующие действия, чтобы настроить порт SSH в Ubuntu и других системах на основе Debian, а также в CentOS и других системах на базе Red Hat.
- Начните с открытие файла конфигурации
/etc/ssh/sshd_configс помощью nano или другого текстового редактора.$ sudo nano/etc/ssh/sshd_config
- Найдите строку
#Port 22. Нам нужно будет раскомментировать эту строку и изменить номер на желаемый номер порта.. В этом примере мы изменим номер порта на2222.От: # Порт 22 К: Порт 2222
- Сохраните изменения, внесенные в этот файл, и выйдите. Завершите перезагрузку службы sshd.
$ sudo systemctl reload sshd
- Чтобы убедиться, что все работает, вы можете попробовать SSH на новом порте. Вам нужно будет использовать параметр
-p, чтобы указать клиенту использовать какой-либо другой порт, отличный от стандартного 22.$ ssh -p 2222 user @ localhost
Дополнительная конфигурация для Ubuntu
В Ubuntu по умолчанию установлен брандмауэр UFW. Если вы используете брандмауэр UFW и вам нужно разрешить трафик на новый порт, используйте команду ниже. Вы также можете ознакомиться с нашим полным руководством по использованию брандмауэра UFW.
$ sudo ufw allow 2222/tcp
Дополнительная конфигурация для CentOS
CentOS не использует UFW по умолчанию, но если он у вас установлен, убедитесь, что вы также используете указанную выше команду UFW.
CentOS по умолчанию использует SELinux (модуль Security Enhanced Linux) и firewalld . Нам нужно будет добавить исключение, чтобы разрешить SSH-доступ на недавно настроенном порту.
- Сначала убедитесь, что SELinux действительно включен. Если это не так, вы можете полностью пропустить это.
# sestatusСтатус SELinux: включен
- Используйте утилиту semanage, чтобы добавить новый номер порта для SSH.
# semanage port -a -t ssh_port_t -p tcp 2222
- Добавить новый порт в настроенную зону firewalld (по умолчанию «общедоступная»).
# firewall-cmd --zone = public --add-port = 2222/tcp --permanent
- Перезагрузите firewalld, чтобы завершить изменения.
# firewall-cmd --reload
Заключительные мысли
В этом руководстве мы увидели, как изменить порт SSH по умолчанию в Ubuntu и CentOS, а также в аналогичных дистрибутивах. Выполнение этих шагов обеспечит некоторую безопасность через скрытность и, как минимум, сократит попытки вторжений, постоянно предпринимаемые ботами по всему миру.
