Az SSH port számának megváltoztatása Linux alatt

A biztonságos shell vagy SSH protokoll titkosítja a kapcsolatot két számítógép között, ezáltal biztonságos módon hozzáférhet a távoli eszközökhöz. Az SSH-t széles körben használják a távoli bejelentkezések során, és ez a tényleges segédprogram a biztonságos kliens-szerver kommunikációhoz. Az SSH-port megváltoztatásának folyamatát ebben a cikkben ismertetjük.

Az alapértelmezett SSH-portszám

A portszám arra szolgál, hogy azonosítson egy folyamatot vagy egy alkalmazást, amely hálózaton keresztül kommunikál. Bármely bejövő adat helyesen továbbítható az alkalmazáshoz a továbbított portszám használatával. A kimenő adatok megemlíthetnek egy portszámot, hogy a vevő helyesen tudja azonosítani az információ forrását. Az SSH-kiszolgáló alapértelmezés szerint a 22. portot használja.

Miért kellene megváltoztatnia az alapértelmezett portszámot??

Az alapértelmezett SSH-portszám megváltoztatása kissé megnöveli a szerver biztonságát. Az alapértelmezett 22-es port sebezhetővé teheti az eszközt a botok erőszakos bejelentkezési kísérleteivel szemben. Más portszámmal további biztonsági réteget adhat hozzá. Bár ez nem egy erőteljes biztonsági intézkedés, mégis megnehezíti a támadó életét, mivel kitalálnia kell a helyes portszámot, vagy más eszközökkel kell beolvasnia és megtudnia a helyes portszámot. Az SSH-port számának megváltoztatásának kell lennie a legelső lépésnek, amelyet figyelembe kell vennie a kiszolgáló védelme során.

Az SSH portszám módosítása

Az SSH port néhány parancs segítségével megváltoztatható. Az SSH által használt aktuális portszám ellenőrzéséhez futtassa az alábbi parancsot:

$ grep -i port / etc / ssh / sshd_config

Kapsz egy ilyen kimenetet:

# 22.port
#GatewayPorts sz

A kimenet első sorában láthatja a jelenleg használt portszámot.

Most a portszám megváltoztatásához futtassa az alábbi parancsot az SSH konfigurációs fájl szerkesztéséhez. A „nano” kifejezés helyettesíthető a kedvenc szövegszerkesztő parancsával.

$ sudo nano / etc / ssh / sshd_config

Keresse meg a „22. port” vagy hasonló sort, amelyet a fenti kimenetben talált. Kommentelés (a „#” szimbólum eltávolításával), és az igényeknek megfelelően módosítsa a port értékét. Célszerű 1024-nél nagyobb vagy azzal egyenlő portszámot használni. Az alábbiakat már felhasználhatja egy másik rendszerprogram. A 65535 lehet a lehető legnagyobb portérték.

A port megváltoztatása után újra kell indítania az SSH démont. Ezt az alábbi parancs futtatásával teheti meg:

$ sudo systemctl indítsa újra az sshd fájlt

Az új portszám ellenőrzése

Az új portszám használatának ellenőrzéséhez futtassa az alábbi parancsok egyikét:

$ sudo ss -tulpn | grep ssh
$ sudo netstat -tulpn | grep ssh

A netstat működéséhez telepítenie kell a net-eszközöket az Ubuntu-ra:

$ sudo apt telepítse a net-tools programot

A fenti parancsok futtatása után látni fog egy ilyen kimenetet (feltételezve, hogy az új portszám 5555):

tcp 0 0 0.0.0.0: 5555 0.0.0.0: * HALLGAT 14208 / sshd: / usr / sb
tcp6 0 0 ::: 5555 ::: * LISTEN 14208 / sshd: / usr / sb tcp LISTEN 0 128 0.0.0.0: 5555 0.0.0.0: * felhasználók: (("sshd", pid = 14208, fd = 3))
tcp LISTEN 0 128 [::]: 5555 [::]: * felhasználók: (("sshd", pid = 14208, fd = 4))

Most a következő parancsformátummal hozhat létre SSH-kapcsolatot egy kiszolgálóval:

$ ssh -p @

Az igényeinek megfelelően cserélje ki a port_szám, a felhasználónév és az ip_cím címet.

Következtetés

Az SSH-port alapértelmezett értéken tartása megkönnyíti a támadók számára az erőszakos bejelentkezési kísérleteket. Bár a portszám megváltoztatása nem biztos, hogy teljesen rögzíti az eszközt, a port számának kitakarásával megkeményíti a biztonsági réteget.