De standaard poort voor SSH op Linux systemen is 22. Er zijn een paar redenen waarom je dit zou willen veranderen in een ander nummer. Als meerdere servers hetzelfde IP-adres delen (bijvoorbeeld achter een NAT-configuratie), is het meestal niet mogelijk om ze SSH op dezelfde poort te laten draaien en te verwachten dat ze van buiten het netwerk benaderd kunnen worden.
De andere grote reden is beveiliging. Het veranderen van de SSH-poort zou vallen onder “beveiliging door obscuriteit”, wat betekent dat de beveiliging technisch gezien niet verbeterd is, maar de SSH-poort is versluierd en is voor aanvallers niet meer zo gemakkelijk te benaderen. In de praktijk betekent dit dat de duizenden bots die het internet scannen op zoek naar open SSH servers een stuk minder kans hebben om de jouwe te vinden.
In dit artikel nemen we je mee door de stap voor stap instructies om de standaard SSH poort op Ubuntu Linux en CentOS Linux te veranderen. Aangezien Ubuntu is gebaseerd op Debian, kunt u dezelfde instructies ook toepassen op andere op Debian gebaseerde systemen, zoals Linux Mint. CentOS is gebaseerd op Red Hat, dus de instructies kunnen ook worden uitgebreid naar Fedora en andere vergelijkbare Linux-distributies.
In deze tutorial leer je:
- Hoe de SSH-poort te veranderen op Ubuntu en CentOS Linux
| Category | Requirements, Conventies of gebruikte softwareversie |
|---|---|
| Systeem | Ubuntu Linux en CentOS Linux |
| Software | OpenSSH |
| Anderen | Privileged toegang tot uw Linux systeem als root of via het sudo commando. |
| Voorschriften | # – vereist dat gegeven Linux commando’s met root privileges worden uitgevoerd, hetzij direct als root gebruiker of via het sudo commando $ – vereist dat gegeven Linux commando’s worden uitgevoerd als een gewone nietbevoorrechte gebruiker |
Verander SSH poort op Ubuntu of CentOS
Schrijf u in voor RSS en NEWSLETTER en ontvang het laatste Linux nieuws, banen, carriere-advies en handleidingen.
Open een command line terminal en volg de onderstaande stappen om de SSH poort te configureren op Ubuntu en andere Debian gebaseerde systemen, maar ook CentOS en andere Red Hat gebaseerde systemen.
- Begin met het openen van het
/etc/ssh/sshd_configconfiguratie bestand met nano of de tekst editor van uw voorkeur.$ sudo nano /etc/ssh/sshd_config
- Zoek naar de
#Port 22regel. We moeten het commentaar op deze regel verwijderen en het nummer veranderen in het gewenste poortnummer. In dit voorbeeld veranderen we het poortnummer in2222.From:#Port 22To:Port 2222
- Sla de wijzigingen die u in dit bestand hebt aangebracht op en sluit af. Maak het af door de sshd service opnieuw te laden.
$ sudo systemctl reload sshd
- Om er zeker van te zijn dat alles werkt, kunt u proberen te SSH-en op de nieuwe poort. U zult de
-poptie moeten gebruiken om de client te instrueren een andere poort te gebruiken dan de standaard 22.$ ssh -p 2222 user@localhost
Aanvullende configuratie voor Ubuntu
Ubuntu heeft standaard een UFW firewall geïnstalleerd. Als u UFW firewall gebruikt en verkeer naar de nieuwe poort moet toestaan, gebruik dan het onderstaande commando. U kunt ook onze volledige handleiding over het gebruik van UFW firewall bekijken.
$ sudo ufw allow 2222/tcp
Aanvullende configuratie voor CentOS
CentOS gebruikt UFW niet standaard, maar als u het toevallig hebt geïnstalleerd, zorg er dan voor dat u ook het bovenstaande UFW commando gebruikt.
CentOS gebruikt standaard SELinux (Security Enhanced Linux module) en firewalld. We zullen een uitzondering moeten toevoegen om SSH toegang toe te staan op de nieuw geconfigureerde poort.
Sluitende gedachten
In deze gids hebben we gezien hoe we de standaard SSH poort op Ubuntu en CentOS, en vergelijkbare distributies, kunnen veranderen. Het volgen van deze stappen zal enige veiligheid bieden door middel van onduidelijkheid en, als niets anders, de inbraakpogingen verminderen die constant worden gelanceerd door bots over de hele wereld.