Hoe de SSH-poort in Linux te wijzigen

Standaard luistert SSH op poort 22. Het wijzigen van de standaard SSH-poort voegt een extra beveiligingslaag toe aan uw server door het risico van geautomatiseerde aanvallen te verminderen.

In plaats van de poort te wijzigen, is het veel eenvoudiger en veiliger om uw firewall te configureren om alleen toegang tot poort 22 toe te staan ​​vanaf specifieke hosts.

In deze zelfstudie wordt uitgelegd hoe u de standaard SSH-poort in Linux kunt wijzigen. We laten u ook zien hoe u uw firewall configureert om toegang tot de nieuwe SSH-poort toe te staan.

De SSH-poort wijzigen

Volg de onderstaande stappen om de SSH-poort op uw Linux-systeem te wijzigen:

1. Een nieuw poortnummer kiezen

In Linux zijn poortnummers lager dan 1024 gereserveerd voor bekende services en kunnen alleen worden beperkt door root. Hoewel u een poort binnen het bereik van 1-1024 voor de SSH-service kunt gebruiken om problemen met poorttoewijzing in de toekomst te voorkomen, wordt aanbevolen om een ​​poort boven 1024 te kiezen.

In dit voorbeeld wordt de SSH-poort gewijzigd in 5522, u kunt elke gewenste poort kiezen.

2. Firewall aanpassen

Voordat u de SSH-poort wijzigt, moet u eerst uw firewall aanpassen om verkeer op de nieuwe SSH-poort toe te staan.

sudo ufw allow 5522/tcp

In CentOS is FirewallD het standaardprogramma voor firewallbeheer. Voer de volgende opdrachten uit om de nieuwe poort te openen:

sudo firewall-cmd --permanent --zone=public --add-port=5522/tcp sudo firewall-cmd --reload

CentOS-gebruikers moeten ook de SELinux-regels aanpassen om de nieuwe SSH-poort toe te staan:

sudo semanage port -a -t ssh_port_t -p tcp 5522

sudo iptables -A INPUT -p tcp --dport 5522 -m conntrack --ctstate NEW, ESTABLISHED -j ACCEPT

3. SSH configureren

Open het SSH-configuratiebestand /etc/ssh/sshd_config met uw teksteditor:

sudo nano /etc/ssh/sshd_config

Zoek naar de regel die begint met Port 22 . In de meeste gevallen begint deze regel met een hekje # . Verwijder de hash # en voer uw nieuwe SSH-poortnummer in dat zal worden gebruikt in plaats van de standaard SSH-poort 22.

/ Etc / ssh / sshd_config

Port 5522

Wees extra voorzichtig bij het wijzigen van het SSH-configuratiebestand. Door een onjuiste configuratie kan de SSH-service mogelijk niet worden gestart.

Sla het bestand op en start de SSH-service opnieuw om de wijzigingen toe te passen:

sudo systemctl restart ssh

In CentOS heet de ssh-service sshd :

sudo systemctl restart sshd

Om te controleren of SSH-daemon luistert op het nieuwe poort 5522-type:

ss -an | grep 5522

De output zou er ongeveer zo uit moeten zien:

tcp LISTEN 0 128 0.0.0.0:5522 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:5522 192.168.121.1:57638 tcp LISTEN 0 128:5522:*

De nieuwe SSH-poort gebruiken

Nu u de SSH-poort hebt gewijzigd bij het inloggen op de externe machine, moet u de nieuwe poort opgeven.

Voer de ssh gevolgd door de -p optie om de poort op te geven:

ssh -p 5522 username@remote_host_or_ip

Conclusie

In deze zelfstudie hebt u geleerd hoe u de SSH-poort op uw Linux-server kunt wijzigen. Misschien wilt u ook een op SSH-sleutel gebaseerde verificatie instellen en verbinding maken met uw Linux-servers zonder een wachtwoord in te voeren.

SSH-beveiliging