Standardporten för SSH på Linuxsystem är 22. Det finns några skäl till varför du kanske vill ändra detta till ett annat nummer. Om flera servrar delar samma IP-adress (till exempel bakom en NAT-konfiguration) kan du vanligtvis inte låta dem köra SSH på samma port och förvänta dig att få åtkomst till dem från ett område utanför nätverket.
Den andra stora anledningen är säkerheten. Att ändra SSH-porten skulle falla under ”security through obscurity”, vilket innebär att säkerheten inte förbättras tekniskt sett, men SSH-porten har döljts och är inte lika lätt åtkomlig för angripare. I praktiken innebär detta att de tusentals robotar som scannar internet efter öppna SSH-servrar är mycket mindre benägna att hitta din.
I den här artikeln tar vi dig genom steg för steg-instruktionerna för att ändra standard SSH-porten på Ubuntu Linux och CentOS Linux. Eftersom Ubuntu är baserat på Debian kan du också tillämpa samma instruktioner på andra Debianbaserade system, som Linux Mint. CentOS är baserat på Red Hat, så instruktionerna kan även utökas till Fedora och andra liknande Linuxdistributioner.
I den här handledningen kommer du att lära dig:
- Hur man ändrar SSH-port på Ubuntu och CentOS Linux
| Kategori | Krav, Konventioner eller programvaruversion som används |
|---|---|
| System | Ubuntu Linux och CentOS Linux |
| Mjukvara | OpenSSH |
| Övrigt | Priviligierad åtkomst till ditt Linuxsystem som root eller via kommandot sudo. |
| Konventioner | # – kräver att givna Linux-kommandon körs med root-privilegier, antingen direkt som root-användare eller med hjälp av sudo-kommandot $ – kräver att givna Linux-kommandon körs som en vanlig icke-privilegierad användare |
Ändra SSH-port på Ubuntu eller CentOS
Prenumerera på RSS och NEWSLETTER och få de senaste Linuxnyheterna, jobb, karriärråd och handledning.
Öppna en kommandoradsterminal och följ stegen nedan för att konfigurera SSH-porten på Ubuntu och andra Debianbaserade system, samt CentOS och andra Red Hat-baserade system.
- Start genom att öppna
/etc/ssh/sshd_configkonfigurationsfilen med nano eller din föredragna texteditor.$ sudo nano /etc/ssh/sshd_config
- Leta efter raden
#Port 22. Vi måste avkommentera den här raden och ändra numret till vårt önskade portnummer. I det här exemplet ändrar vi portnumret till2222.From:#Port 22To:Port 2222
- Spara de ändringar du har gjort i den här filen och avsluta. Avsluta med att ladda om sshd-tjänsten.
$ sudo systemctl reload sshd
- För att försäkra dig om att allt fungerar kan du försöka SSH på den nya porten. Du måste använda alternativet
-pför att instruera klienten att använda någon annan port än standardporten 22.$ ssh -p 2222 user@localhost
Tillkommande konfiguration för Ubuntu
Ubuntu har UFW-brandväggen installerad som standard. Om du kör UFW-brandväggen och behöver tillåta trafik till den nya porten använder du kommandot nedan. Alternativt kan du läsa vår fullständiga guide om hur du använder UFW firewall.
$ sudo ufw allow 2222/tcp
Tilläggskonfiguration för CentOS
CentOS använder inte UFW som standard, men om du råkar ha det installerat ska du se till att du också använder UFW-kommandot ovan.
CentOS använder SELinux (Security Enhanced Linux module) och firewalld som standard. Vi måste lägga till ett undantag för att tillåta SSH-åtkomst på den nykonfigurerade porten.
Avslutande tankar
I den här guiden såg vi hur man ändrar standardporten för SSH på Ubuntu och CentOS, samt liknande distributioner. Om du följer dessa steg kommer du att erbjuda en viss säkerhet genom obskyritet och, om inte annat, minska de intrångsförsök som ständigt lanseras av botar runt om i världen.