Portul implicit pentru SSH pe sistemele Linux este 22. Există câteva motive pentru care ați putea dori să schimbați acest lucru cu un alt număr. Dacă mai multe servere împart aceeași adresă IP (în spatele unei configurații NAT, de exemplu), de obicei nu puteți să le aveți rulând SSH pe același port și să vă așteptați să le accesați din afara rețelei.
Un alt motiv important este securitatea. Schimbarea portului SSH ar intra sub incidența „securității prin obscuritate”, ceea ce înseamnă că securitatea nu este îmbunătățită din punct de vedere tehnic, dar portul SSH a fost ascuns și nu este la fel de ușor de accesat de atacatori. În practică, acest lucru înseamnă că este mult mai puțin probabil ca miile de roboți care scanează internetul în căutare de servere SSH deschise să îl găsească pe al dumneavoastră.
În acest articol, vă vom prezenta instrucțiunile pas cu pas pentru a schimba portul SSH implicit pe Ubuntu Linux și CentOS Linux. Deoarece Ubuntu se bazează pe Debian, puteți aplica aceleași instrucțiuni și pe alte sisteme bazate pe Debian, cum ar fi Linux Mint. CentOS se bazează pe Red Hat, așa că instrucțiunile sale pot fi extinse și la Fedora și alte distribuții Linux similare.
În acest tutorial veți învăța:
- Cum să schimbi portul SSH pe Ubuntu și CentOS Linux
| Categorie | Rechizite, Convenții sau versiunea de software utilizată |
|---|---|
| Sistem | Ubuntu Linux și CentOS Linux |
| Software | OpenSSH |
| Altul | Acces privilegiat la sistemul Linux ca root sau prin intermediul comenzii sudo. |
| Convenții | # – necesită ca comenzile linux date să fie executate cu privilegii de root, fie direct ca utilizator root, fie prin utilizarea comenzii sudo $ – necesită ca comenzile linux date să fie executate ca un utilizator obișnuit non-utilizator cu privilegii |
Schimbă portul SSH pe Ubuntu sau CentOS
Abonează-te la RSS și NEWSLETTER și primește cele mai recente știri despre Linux, locuri de muncă, sfaturi de carieră și tutoriale.
Deschideți un terminal de linie de comandă și urmați pașii de mai jos pentru a configura portul SSH pe Ubuntu și alte sisteme bazate pe Debian, precum și pe CentOS și alte sisteme bazate pe Red Hat.
- Începeți prin a deschide fișierul de configurare
/etc/ssh/sshd_configcu nano sau cu editorul de text preferat.$ sudo nano /etc/ssh/sshd_config
- Cercetați linia
#Port 22. Va trebui să decomentăm această linie și să schimbăm numărul cu numărul de port dorit. Pentru acest exemplu, vom schimba numărul de port la2222.From:#Port 22To:Port 2222
- Salvați modificările pe care le-ați făcut în acest fișier și ieșiți. Terminați reîncărcarea mea a serviciului sshd.
$ sudo systemctl reload sshd
- Pentru a vă asigura că totul funcționează, puteți încerca să faceți SSH pe noul port. Va trebui să folosiți opțiunea
-ppentru a instrui clientul să folosească un alt port decât cel implicit 22.$ ssh -p 2222 user@localhost
Configurație suplimentară pentru Ubuntu
Ubuntu are instalat în mod implicit un firewall UFW. Dacă rulați firewall UFW și trebuie să permiteți traficul către noul port, utilizați comanda de mai jos. Alternativ, consultați ghidul nostru complet de utilizare a firewall-ului UFW.
$ sudo ufw allow 2222/tcp
Configurație suplimentară pentru CentOS
CentOS nu utilizează UFW în mod implicit, dar dacă se întâmplă să îl aveți instalat, asigurați-vă că utilizați și comanda UFW de mai sus.
CentOS utilizează SELinux (Security Enhanced Linux module) și firewalld în mod implicit. Va trebui să adăugăm o excepție pentru a permite accesul SSH pe portul nou configurat.
Gânduri de încheiere
În acest ghid, am văzut cum să schimbăm portul SSH implicit pe Ubuntu și CentOS, precum și pe distribuții similare. Urmarea acestor pași va oferi o oarecare securitate prin obscuritate și, dacă nu altceva, va reduce tentativele de intruziune lansate constant de roboții din întreaga lume.
.