SSH:n oletusportti Linux-järjestelmissä on 22. On muutamia syitä, miksi haluat ehkä vaihtaa tämän johonkin muuhun numeroon. Jos useat palvelimet käyttävät samaa IP-osoitetta (esimerkiksi NAT-konfiguraation takana), et yleensä voi antaa niiden käyttää SSH:ta samassa portissa ja odottaa, että niihin pääsee käsiksi verkon ulkopuolelta.
Toinen suuri syy on turvallisuus. SSH-portin muuttaminen kuuluisi ”security through obscurityn” piiriin, mikä tarkoittaa, että tietoturvaa ei ole teknisesti parannettu, mutta SSH-portti on peitetty eikä hyökkääjien ole yhtä helppo päästä siihen käsiksi. Käytännössä tämä tarkoittaa sitä, että tuhannet botit, jotka tutkivat internetiä avoimia SSH-palvelimia etsiessään, löytävät sinun palvelimesi paljon epätodennäköisemmin.
Tässä artikkelissa käymme läpi vaiheittaiset ohjeet oletusarvoisen SSH-portin vaihtamiseen Ubuntu Linuxissa ja CentOS Linuxissa. Koska Ubuntu perustuu Debianiin, voit soveltaa samoja ohjeita myös muihin Debian-pohjaisiin järjestelmiin, kuten Linux Mintiin. CentOS perustuu Red Hatiin, joten sen ohjeet voidaan laajentaa myös Fedoraan ja muihin vastaaviin Linux-jakeluihin.
Tässä opetusohjelmassa opit:
- Miten muutat SSH-porttia Ubuntu ja CentOS Linuxissa
| Kategoria | Tarvikkeet, Konventiot tai käytetty ohjelmistoversio |
|---|---|
| Järjestelmä | Ubuntu Linux ja CentOS Linux |
| Ohjelmisto | OpenSSH |
| Muut | Valtuutettu pääsy Linux-järjestelmään pääkäyttäjänä tai komennolla sudo. |
| Sopimukset | # – edellyttää, että annetut linux-komennot suoritetaan pääkäyttäjän oikeuksin joko suoraan pääkäyttäjänä tai sudo-komennon avulla $ – edellyttää, että annetut linux-komennot suoritetaan tavallisena ei-käyttäjänä.etuoikeutettu käyttäjä |
Vaihda SSH-portti Ubuntussa tai CentOS:ssa
Tilaat RSS:n ja UUTISKIRJEEN ja saat viimeisimmät Linux uutiset, työpaikat, uraneuvoja ja opetusohjelmia.
Avaa komentorivipäätteesi ja noudata alla olevia ohjeita SSH-portin määrittämiseksi Ubuntussa ja muissa Debian-pohjaisissa järjestelmissä sekä CentOS:ssä ja muissa Red Hat -pohjaisissa järjestelmissä.
- Aloita avaamalla konfigurointitiedosto
/etc/ssh/sshd_confignanolla tai haluamallasi tekstinkäsittelyohjelmalla.$ sudo nano /etc/ssh/sshd_config
- Etsi
#Port 22-rivi. Meidän on poistettava kommentti tältä riviltä ja vaihdettava numero haluamaamme porttinumeroon. Tässä esimerkissä vaihdamme porttinumeron muotoon2222.From:#Port 22To:Port 2222
- Tallenna tähän tiedostoon tekemäsi muutokset ja poistu. Viimeistele sshd-palvelun lataaminen uudelleen.
$ sudo systemctl reload sshd
- Varmistaaksesi, että kaikki toimii, voit kokeilla SSH:ta uudessa portissa. Sinun on käytettävä
-p-vaihtoehtoa ohjeistaaksesi asiakasta käyttämään jotain muuta porttia kuin oletusporttia 22.$ ssh -p 2222 user@localhost
Lisäkonfigurointi Ubuntulle
Ubuntussa on oletuksena asennettu UFW-palomuuri. Jos käytät UFW-palomuuria ja haluat sallia liikenteen uuteen porttiin, käytä alla olevaa komentoa. Vaihtoehtoisesti voit tutustua täydelliseen oppaaseemme UFW-palomuurin käytöstä.
$ sudo ufw allow 2222/tcp
Lisäkonfiguraatio CentOS:lle
CentOS ei käytä oletusarvoisesti UFW:tä, mutta jos sinulla sattuu olemaan se asennettuna, varmista, että käytät myös yllä olevaa UFW-komentoa.
CentOS:ssä käytetään oletusarvoisesti SELinux:ia (Turvallisuuden parannettu Linux-moduuli) ja firewalld:tä. Meidän on lisättävä poikkeus salliaksemme SSH-käytön juuri määritetyssä portissa.
Loppuajatuksia
Tässä oppaassa näimme, miten muutamme oletusarvoisen SSH-portin Ubuntussa ja CentOS:ssa sekä vastaavissa jakeluissa. Näiden vaiheiden noudattaminen tarjoaa jonkin verran turvallisuutta hämäryyden kautta ja, jos ei muuta, vähentää bottien jatkuvasti käynnistämiä tunkeutumisyrityksiä ympäri maailmaa.