Kako spremeniti številko vrat SSH v Linuxu

Varna lupina ali protokol SSH šifrira povezavo med dvema računalnikoma in tako zagotavlja varen način dostopa do oddaljenih naprav. SSH se pogosto uporablja v oddaljenih prijavah in je zdaj dejanski pripomoček za varno komunikacijo odjemalec-strežnik. Postopek spreminjanja vrat SSH je razložen v tem članku.

Privzeta številka vrat SSH

Številka vrat se uporablja za identifikacijo procesa ali aplikacije, ki komunicira prek omrežja. Vse vhodne podatke lahko pravilno posredujete aplikaciji s pomočjo številke posredovanih vrat. V odhodnih podatkih je lahko navedena številka vrat, da lahko sprejemnik pravilno prepozna vir informacij. Strežnik SSH privzeto uporablja vrata 22.

Zakaj bi morali spremeniti privzeto številko vrat?

Spreminjanje privzete številke vrat SSH bo nekoliko povečalo varnost vašega strežnika. Privzeta vrata 22 lahko naredijo napravo ranljivo za poskuse botove prijave s silo. Z drugo številko vrat lahko dodate dodaten nivo varnosti. Čeprav to ni močan varnostni ukrep, pa vseeno otežuje življenje napadalca, saj bo moral uganiti pravilno številko vrat ali z drugimi orodji skenirati in ugotoviti pravilno številko vrat. Spreminjanje številke vrat SSH bi moral biti prvi korak, ki ga morate upoštevati pri zaščiti strežnika.

Spreminjanje številke vrat SSH

Vrata SSH lahko spremenite z nekaj ukazi. Če želite preveriti trenutno številko vrat, ki jo uporablja SSH, zaženite spodnji ukaz:

$ grep -i port / etc / ssh / sshd_config

Dobili boste nekaj takšnih rezultatov:

# Pristanišče 22
#GatewayPorts št

Številko vrat, ki se trenutno uporabljajo, lahko vidite v prvi vrstici izhoda.

Zdaj, če želite spremeniti številko vrat, zaženite spodnji ukaz za urejanje konfiguracijske datoteke SSH. "Nano" lahko nadomestite z ukazom vašega najljubšega urejevalnika besedil.

$ sudo nano / etc / ssh / sshd_config

Poiščite vrstico “Port 22” ali podobno, ki ste jo našli v zgornjem izhodu. Odstavite komentar (z odstranitvijo simbola "#") in spremenite vrednost vrat glede na vaše potrebe. Dobro je uporabiti številko vrat, ki je večja ali enaka 1024. Vse, kar je pod tem, morda že uporablja drug sistemski program. 65535 je lahko najvišja možna vrednost vrat.

Po zamenjavi vrat morate znova zagnati demon SSH. To lahko storite tako, da zaženete spodnji ukaz:

$ sudo systemctl znova zaženite sshd

Preverjanje nove številke vrat

Če želite preveriti, ali se uporablja nova številka vrat, zaženite enega od spodnjih ukazov:

$ sudo ss -tulpn | grep ssh
$ sudo netstat -tulpn | grep ssh

Da bo netstat deloval, boste morali v Ubuntu namestiti net-tools:

$ sudo apt install net-tools

Po zagonu zgornjih ukazov boste videli nekaj takšnih izhodov (ob predpostavki, da je nova številka vrat 5555):

tcp 0 0 0.0.0.0: 5555 0.0.0.0: * POSLUŠAJTE 14208 / sshd: / usr / sb
tcp6 0 0 ::: 5555 ::: * POSLUŠAJTE 14208 / sshd: / usr / sb tcp PRISLUŠITE 0 128 0.0.0.0: 5555 0.0.0.0: * uporabniki: (("" sshd ", pid = 14208, fd = 3))
tcp POSLUŠAJ 0 128 [::]: 5555 [::]: * uporabniki: (("" sshd ", pid = 14208, fd = 4))

Zdaj lahko vzpostavite povezavo SSH s strežnikom v naslednji obliki ukaza:

$ ssh -p @

Zamenjajte številko vrat, uporabniško ime in naslov ip_address glede na vaše potrebe.

Zaključek

Če vrata SSH ohranijo na privzeti vrednosti, napadalcem olajšajo poskus brutalne prijave. Medtem ko sprememba številke vrat morda ne bo popolnoma zaščitila naprave, utrdi varnostno plast tako, da zakrije številko vrat.