La porta predefinita per SSH sui sistemi Linux è 22. Ci sono alcune ragioni per cui si potrebbe desiderare di cambiarla con un altro numero. Se più server condividono lo stesso indirizzo IP (dietro una configurazione NAT, per esempio) di solito non puoi farli eseguire SSH sulla stessa porta e aspettarti di accedervi dall’esterno della rete.
L’altra grande ragione è la sicurezza. Cambiare la porta SSH rientrerebbe nella “sicurezza attraverso l’oscurità”, il che significa che la sicurezza non è tecnicamente migliorata, ma la porta SSH è stata oscurata e non è così facile da raggiungere per gli attaccanti. In pratica, questo significa che le migliaia di bot che scansionano internet alla ricerca di server SSH aperti hanno molte meno probabilità di trovare il vostro.
In questo articolo, vi guideremo attraverso le istruzioni passo dopo passo per cambiare la porta SSH di default su Ubuntu Linux e CentOS Linux. Poiché Ubuntu è basata su Debian, è possibile applicare le stesse istruzioni anche ad altri sistemi basati su Debian, come Linux Mint. CentOS è basata su Red Hat, quindi le sue istruzioni possono essere estese anche a Fedora e ad altre distribuzioni Linux simili.
In questo tutorial imparerete:
- Come cambiare la porta SSH su Ubuntu e CentOS Linux
| Categoria | Requisiti, Convenzioni o versione del software usata |
|---|---|
| Sistema | Ubuntu Linux e CentOS Linux |
| Software | OpenSSH |
| Altro | Accesso privilegiato al tuo sistema Linux come root o tramite il comando sudo. |
| Convenzioni | # – richiede che determinati comandi linux siano eseguiti con privilegi di root o direttamente come utente root o tramite il comando sudo $ – richiede che determinati comandi linux siano eseguiti come un normale utente nonprivilegiato |
Cambia porta SSH su Ubuntu o CentOS
Sottoscrivi RSS e NEWSLETTER e ricevi le ultime notizie su Linux, lavori, consigli per la carriera e tutorial.
Aprire un terminale a riga di comando e seguire i passi seguenti per configurare la porta SSH su Ubuntu e altri sistemi basati su Debian, così come CentOS e altri sistemi basati su Red Hat.
- Iniziare aprendo il file di configurazione
/etc/ssh/sshd_configcon nano o il tuo editor di testo preferito.$ sudo nano /etc/ssh/sshd_config
- Cercate la linea
#Port 22. Avremo bisogno di decommentare questa linea e cambiare il numero con il nostro numero di porta desiderato. Per questo esempio, cambieremo il numero di porta in2222.From:#Port 22To:Port 2222
- Salvare le modifiche apportate a questo file e uscire. Finite di ricaricare il servizio sshd.
$ sudo systemctl reload sshd
- Per assicurarti che tutto funzioni, puoi provare a fare SSH sulla nuova porta. Avrete bisogno di usare l’opzione
-pper istruire il client ad usare una porta diversa dalla 22 di default.$ ssh -p 2222 user@localhost
Configurazione aggiuntiva per Ubuntu
Ubuntu ha UFW firewall installato di default. Se stai usando UFW firewall e hai bisogno di permettere il traffico alla nuova porta, usa il comando qui sotto. In alternativa, controlla la nostra guida completa sull’uso di UFW firewall.
$ sudo ufw allow 2222/tcp
Configurazione aggiuntiva per CentOS
CentOS non usa UFW di default, ma se ti capita di averlo installato, assicurati di usare anche il comando UFW sopra.
CentOS usa SELinux (Security Enhanced Linux module) e firewalld di default. Avremo bisogno di aggiungere un’eccezione per permettere l’accesso SSH sulla porta appena configurata.
Pensieri conclusivi
In questa guida, abbiamo visto come cambiare la porta SSH di default su Ubuntu e CentOS, così come su distribuzioni simili. Seguire questi passaggi offrirà un po’ di sicurezza attraverso l’oscurità e, se non altro, ridurrà i tentativi di intrusione costantemente lanciati dai bot di tutto il mondo.