Hvordan endre SSH -portnummer i Linux

Et sikkert skall- eller SSH -protokoll krypterer forbindelsen mellom to datamaskiner, og gir dermed en sikker måte å få tilgang til eksterne enheter. SSH brukes mye i eksterne pålogginger, og det er nå de-facto-verktøyet for sikker klient-server kommunikasjon. Prosessen med å endre SSH -porten er forklart i denne artikkelen.

Standard SSH -portnummer

Et portnummer brukes til å identifisere en prosess eller en applikasjon som kommuniserer over et nettverk. Eventuelle innkommende data kan sendes riktig til applikasjonen ved å bruke det videresendte portnummeret. Utgående data kan nevne et portnummer slik at mottakeren kan identifisere informasjonskilden riktig. SSH Server bruker som standard port 22.

Hvorfor skal du endre standardportnummeret?

Endring av standard SSH -portnummer vil støte sikkerheten til serveren litt. Standard port 22 kan gjøre enheten sårbar for innloggingsforsøk på brute force fra roboter. Med et annet portnummer kan du legge til et ekstra lag med sikkerhet. Selv om dette ikke er et robust sikkerhetstiltak, gjør det fortsatt en angripers liv vanskelig, da han/hun må gjette riktig portnummer eller bruke andre verktøy for å skanne og finne ut riktig portnummer. Endring av SSH -portnummeret skal være det aller første trinnet du bør vurdere når du sikrer serveren din.

Endre SSH -portnummeret

SSH -port kan endres ved hjelp av et par kommandoer. For å sjekke gjeldende portnummer som brukes av SSH, kjør kommandoen nedenfor:

$ grep -i port/etc/ssh/sshd_config

Du vil få noe utdata slik:

#Port 22
#Gatewayports nr

Du kan se portnummeret som brukes i den første linjen i utgangen.

Nå for å endre portnummeret, kjør kommandoen nedenfor for å redigere SSH -konfigurasjonsfilen. Du kan erstatte “Nano” med kommandoen over din favoritt tekstredigerer.

$ sudo nano/etc/ssh/sshd_config

Finn “Port 22” eller lignende linje du fant i utgangen over. Ukomment (ved å fjerne “#” -symbolet) og endre portverdien i henhold til dine behov. Det er lurt å bruke et portnummer større enn eller lik 1024. Alt under dette kan allerede brukes av et annet systemprogram. 65535 kan være den høyeste mulige portverdien.

Etter å ha endret porten, må du starte SSH -demonen på nytt. Du kan gjøre det ved å kjøre kommandoen nedenfor:

$ sudo SystemCTL Restart SSHD

Verifisere det nye portnummeret

For å bekrefte at det nye portnummeret brukes, kjører du en av kommandoene nedenfor:

$ sudo ss -tulpn | grep ssh
$ sudo netstat -tulpn | grep ssh

For at NetStat skal jobbe, må du installere nettovernsplasser på Ubuntu:

$ sudo apt install net-tools

Etter å ha kjørt kommandoene ovenfor, vil du se noen utdata som dette (forutsatt at det nye portnummeret er 5555):

TCP 0 0 0.0.0.0: 5555 0.0.0.0:* Lytt 14208/sshd:/usr/sb
TCP6 0 0 ::: 5555 :::* LISTE 14208/SSHD:/usr/sb tcp lytt 0 128 0.0.0.0: 5555 0.0.0.0:* Brukere: ("SSHD", PID = 14208, FD = 3)))
TCP Listen 0 128 [::]: 5555 [::]:* Brukere: (("SSHD", PID = 14208, FD = 4))

Du kan nå lage en SSH -tilkobling til en server ved å bruke følgende kommandoformat:

$ ssh -p @

Bytt ut port_nummer, brukernavn og ip_adress i henhold til dine behov.

Konklusjon

Å holde SSH -porten til standardverdien gjør at Brute Force påloggingsforsøk lettere for angripere. Selv om du endrer portnummeret kanskje ikke helt sikkert enheten, herder det sikkerhetslaget ved å skjule portnummeret.