Az SSH alapértelmezett portja a Linux rendszereken 22. Van néhány ok, amiért érdemes ezt más számra változtatni. Ha több szerver osztozik ugyanazon az IP-címen (például NAT-konfiguráció mögött), akkor általában nem lehet, hogy ugyanazon a porton futtassa az SSH-t, és elvárja, hogy a hálózaton kívülről is elérje őket.
A másik nagy ok a biztonság. Az SSH port megváltoztatása az “ismeretlenségen keresztüli biztonság” alá tartozna, ami azt jelenti, hogy a biztonság technikailag nem javul, de az SSH portot eltitkolták, és a támadók nem férnek hozzá olyan könnyen. A gyakorlatban ez azt jelenti, hogy az interneten nyílt SSH-kiszolgálókat kereső botok ezrei sokkal kisebb valószínűséggel találják meg az önét.
Ebben a cikkben lépésről lépésre bemutatjuk az Ubuntu Linux és a CentOS Linux alapértelmezett SSH-portjának megváltoztatását. Mivel az Ubuntu a Debianon alapul, ugyanazokat az utasításokat más Debian-alapú rendszereken, például a Linux Mint-en is alkalmazhatja. A CentOS a Red Hat-on alapul, így az utasítások a Fedora és más hasonló Linux disztribúciókra is kiterjeszthetők.
Ebben a bemutatóban megtanulhatja:
- Hogyan lehet megváltoztatni az SSH portot Ubuntu és CentOS Linuxon
| Kategória | Követelmények, Konvenciók vagy használt szoftververzió |
|---|---|
| Szisztéma | Ubuntu Linux és CentOS Linux |
| Szoftver | OpenSSH |
| Más | Privileged hozzáférés a Linux rendszerhez rootként vagy a sudo paranccsal. |
| Egyezmény | # – megköveteli, hogy az adott linux parancsokat root jogosultságokkal futtassa, akár közvetlenül root felhasználóként, akár a sudo parancs használatával $ – megköveteli, hogy az adott linux parancsokat normál, nemkiváltságos felhasználóként |
SSH port módosítása Ubuntun vagy CentOS-on
Iratkozzon fel RSS-re és HÍRLEVÉLRE, és kapja meg a legújabb Linux híreket, állásokról, karrier tanácsokról és útmutatókról.
Nyisson egy parancssori terminált, és kövesse az alábbi lépéseket az SSH port konfigurálásához az Ubuntu és más Debian alapú rendszereken, valamint a CentOS és más Red Hat alapú rendszereken.
- Kezdje a
/etc/ssh/sshd_configkonfigurációs fájl megnyitásával a nano vagy a kívánt szövegszerkesztővel.$ sudo nano /etc/ssh/sshd_config
- Keresd meg a
#Port 22sort. Ezt a sort ki kell kommentálnunk, és a számot a kívánt portszámra kell módosítanunk. Ebben a példában a port számát2222-re változtatjuk.From:#Port 22To:Port 2222
- Mentse el a fájlban elvégzett módosításokat, és lépjen ki. Fejezzük be az sshd szolgáltatás újratöltését.
$ sudo systemctl reload sshd
- Hogy megbizonyosodjunk arról, hogy minden működik, kipróbálhatjuk az SSH-t az új porton. A
-popcióval utasíthatod a klienst, hogy az alapértelmezett 22-es porttól eltérő portot használjon.$ ssh -p 2222 user@localhost
Kiegészítő konfiguráció Ubuntu esetén
Az Ubuntu alapértelmezetten telepített UFW tűzfallal rendelkezik. Ha UFW tűzfalat futtat, és engedélyeznie kell a forgalmat az új portra, használja az alábbi parancsot. Alternatívaként olvassa el az UFW tűzfal használatáról szóló teljes útmutatót.
$ sudo ufw allow 2222/tcp
Kiegészítő konfiguráció CentOS
A CentOS alapértelmezés szerint nem használja az UFW-t, de ha véletlenül telepítve van, akkor mindenképpen használja a fenti UFW parancsot is.
A CentOS alapértelmezés szerint SELinuxot (Security Enhanced Linux module) és firewalld-ot használ. Egy kivételt kell hozzáadnunk ahhoz, hogy engedélyezzük az SSH hozzáférést az újonnan konfigurált porton.
Záró gondolatok
Az útmutatóban láttuk, hogyan lehet megváltoztatni az alapértelmezett SSH portot az Ubuntu és a CentOS, valamint a hasonló disztribúciók esetében. Ezeknek a lépéseknek a követése némi biztonságot nyújt az ismeretlenségen keresztül, és ha mást nem is, de csökkenti a botok által világszerte folyamatosan indított behatolási kísérleteket.