Domyślnym portem dla SSH w systemach Linux jest 22. Jest kilka powodów, dla których możesz chcieć zmienić ten numer na inny. Jeśli wiele serwerów korzysta z tego samego adresu IP (na przykład za konfiguracją NAT), zazwyczaj nie można uruchomić SSH na tym samym porcie i oczekiwać dostępu do nich spoza sieci.
Innym ważnym powodem jest bezpieczeństwo. Zmiana portu SSH podpada pod „bezpieczeństwo przez ukrycie”, co oznacza, że bezpieczeństwo nie jest technicznie zwiększone, ale port SSH został ukryty i nie jest tak łatwo dostępny dla atakujących. W praktyce oznacza to, że tysiące botów skanujących Internet w poszukiwaniu otwartych serwerów SSH mają o wiele mniejsze szanse na znalezienie twojego.
W tym artykule przeprowadzimy cię krok po kroku przez instrukcje zmiany domyślnego portu SSH w Ubuntu Linux i CentOS Linux. Ponieważ Ubuntu jest oparte na Debianie, możesz również zastosować te same instrukcje do innych systemów opartych na Debianie, takich jak Linux Mint. CentOS jest oparty na Red Hat, więc jego instrukcje mogą być również rozszerzone na Fedorę i inne podobne dystrybucje Linuksa.
W tym poradniku nauczysz się:
- Jak zmienić port SSH w Ubuntu i CentOS Linux
| Kategoria | Wymagania, Konwencje lub używane wersje oprogramowania |
|---|---|
| System | Ubuntu Linux i CentOS Linux |
| Oprogramowanie | OpenSSH |
| Inne | Przywilejowany dostęp do systemu Linux jako root lub za pomocą polecenia sudo. |
| Zastrzeżenia | # – wymaga, aby dane polecenia linuksowe były wykonywane z uprawnieniami roota albo bezpośrednio jako użytkownik root, albo przez użycie polecenia sudo $ – wymaga, aby dane polecenia linuksowe były wykonywane jako zwykły użytkownik niebędącyuprzywilejowany użytkownik |
Zmień port SSH w Ubuntu lub CentOS
Subskrybuj RSS i NEWSLETTER i otrzymuj najnowsze wiadomości o Linuksie, oferty pracy, porady dotyczące kariery i tutoriale.
Otwórz terminal wiersza poleceń i wykonaj poniższe kroki, aby skonfigurować port SSH w Ubuntu i innych systemach opartych na Debianie, a także w CentOS i innych systemach opartych na Red Hat.
- Zacznij od otwarcia pliku konfiguracyjnego
/etc/ssh/sshd_configza pomocą nano lub preferowanego edytora tekstu.$ sudo nano /etc/ssh/sshd_config
- Poszukaj linii
#Port 22. Będziemy musieli odkomentować tę linię i zmienić numer na nasz pożądany numer portu. Dla tego przykładu, zmienimy numer portu na2222.From:#Port 22To:Port 2222
- Zapisz zmiany wprowadzone do tego pliku i wyjdź. Zakończ moje przeładowywanie usługi sshd.
$ sudo systemctl reload sshd
- Aby upewnić się, że wszystko działa, możesz spróbować SSH na nowym porcie. Będziesz musiał użyć opcji
-p, aby poinstruować klienta, aby używał innego portu niż domyślny 22.$ ssh -p 2222 user@localhost
Dodatkowa konfiguracja dla Ubuntu
Ubuntu ma domyślnie zainstalowany firewall UFW. Jeśli używasz firewalla UFW i musisz zezwolić na ruch na nowym porcie, użyj poniższego polecenia. Alternatywnie, sprawdź nasz pełny przewodnik na temat używania UFW firewall.
$ sudo ufw allow 2222/tcp
Dodatkowa konfiguracja dla CentOS
CentOS nie używa UFW domyślnie, ale jeśli masz go zainstalowanego, upewnij się, że używasz również powyższej komendy UFW.
CentOS używa SELinux (Security Enhanced Linux module) i firewalld domyślnie. Będziemy musieli dodać wyjątek, aby umożliwić dostęp do SSH na nowo skonfigurowanym porcie.
Mysły końcowe
W tym przewodniku zobaczyliśmy, jak zmienić domyślny port SSH w Ubuntu i CentOS, a także w podobnych dystrybucjach. Podążanie za tymi krokami zapewni bezpieczeństwo przez ukrycie i, jeśli nic innego, ograniczy próby włamań nieustannie podejmowane przez boty na całym świecie.