Standardporten til SSH på Linux-systemer er 22. Der er et par grunde til, at du måske ønsker at ændre dette til et andet nummer. Hvis flere servere deler den samme IP-adresse (f.eks. bag en NAT-konfiguration), kan du normalt ikke have dem til at køre SSH på den samme port og forvente at få adgang til dem fra uden for netværket.
Den anden store grund er sikkerhed. Ændring af SSH-porten ville falde ind under “security through obscurity”, hvilket betyder, at sikkerheden ikke teknisk set er forbedret, men SSH-porten er blevet skjult og er ikke så nem for angribere at få adgang til. I praksis betyder det, at de tusindvis af bots, der scanner internettet for åbne SSH-servere, er meget mindre tilbøjelige til at finde din.
I denne artikel tager vi dig gennem trin for trin-vejledningen til at ændre standard SSH-porten på Ubuntu Linux og CentOS Linux. Da Ubuntu er baseret på Debian, kan du også anvende de samme instruktioner på andre Debian-baserede systemer, f.eks. Linux Mint. CentOS er baseret på Red Hat, så vejledningen kan også udvides til Fedora og andre lignende Linux-distributioner.
I denne vejledning vil du lære:
- Sådan ændrer du SSH-port på Ubuntu og CentOS Linux
| Kategori | Krav:
| Kategori |
Krav, Konventioner eller anvendt softwareversion |
|
|---|---|---|---|
| System | Ubuntu Linux og CentOS Linux | ||
| Software | OpenSSH | ||
| Andre | Privilegeret adgang til dit Linux-system som root eller via sudo-kommandoen. |
||
| Konventioner | # – kræver, at givne linux-kommandoer udføres med root-privilegier enten direkte som root-bruger eller ved brug af sudo-kommandoen $ – kræver, at givne linux-kommandoer udføres som en almindelig ikke-priviligeret bruger |
Change SSH port on Ubuntu or CentOS
Abonner på RSS og NEWSLETTER og modtag de seneste Linux-nyheder, job, karriererådgivning og vejledninger.
Åbn en kommandolinjeterminal, og følg nedenstående trin for at konfigurere SSH-porten på Ubuntu og andre Debian-baserede systemer samt CentOS og andre Red Hat-baserede systemer.
- Start med at åbne
/etc/ssh/sshd_config-konfigurationsfilen med nano eller din foretrukne teksteditor.$ sudo nano /etc/ssh/sshd_config
- Læs efter
#Port 22-linjen. Vi skal kommentere denne linje ud og ændre nummeret til vores ønskede portnummer. I dette eksempel skifter vi portnummeret til2222.From:#Port 22To:Port 2222
- Spar de ændringer, du har foretaget i denne fil, og afslut. Afslut min genindlæsning af sshd-tjenesten.
$ sudo systemctl reload sshd
- For at sikre dig, at alt fungerer, kan du prøve at SSH’e på den nye port. Du skal bruge indstillingen
-pfor at instruere klienten til at bruge en anden port end standardporten 22.$ ssh -p 2222 user@localhost
Udviduel konfiguration for Ubuntu
Ubuntu har UFW firewall installeret som standard. Hvis du kører UFW firewall og har brug for at tillade trafik til den nye port, skal du bruge kommandoen nedenfor. Alternativt kan du læse vores komplette vejledning om brug af UFW firewall.
$ sudo ufw allow 2222/tcp
Tilbehørskonfiguration til CentOS
CentOS bruger ikke UFW som standard, men hvis du tilfældigvis har det installeret, skal du sørge for også at bruge UFW-kommandoen ovenfor.
CentOS bruger SELinux (Security Enhanced Linux module) og firewalld som standard. Vi skal tilføje en undtagelse for at tillade SSH-adgang på den nyligt konfigurerede port.
Sluttende tanker
I denne vejledning så vi, hvordan man ændrer standard SSH-porten på Ubuntu og CentOS, samt lignende distributioner. Hvis du følger disse trin, vil det give en vis sikkerhed gennem uklarhed og om ikke andet skære ned på de indbrudsforsøg, der konstant lanceres af bots rundt om i verden.