Cara Menukar Nombor Port SSH di Linux

Shell yang selamat atau protokol SSH menyulitkan hubungan antara dua komputer, sehingga memberikan cara yang selamat untuk mengakses peranti jauh. SSH digunakan secara meluas dalam log masuk jauh dan kini menjadi utiliti de-facto untuk komunikasi pelayan pelanggan yang selamat. Proses menukar port SSH dijelaskan dalam artikel ini.

Nombor Port SSH Lalai

Nombor port digunakan untuk mengenal pasti proses atau aplikasi yang berkomunikasi melalui rangkaian. Segala data masuk dapat diteruskan dengan betul ke aplikasi dengan menggunakan nombor port yang disampaikan. Data keluar dapat menyebut nombor port sehingga penerima dapat mengenal pasti sumber maklumat dengan betul. Pelayan SSH secara lalai menggunakan port 22.

Mengapa anda mesti menukar nombor port lalai?

Menukar nombor port SSH lalai sedikit sebanyak akan meningkatkan keselamatan pelayan anda. Port lalai 22 boleh menjadikan peranti rentan terhadap percubaan log masuk secara kasar oleh bot. Dengan nombor port yang berbeza, anda boleh menambahkan lapisan keselamatan tambahan. Walaupun ini bukan langkah keselamatan yang kuat, ia tetap menyukarkan kehidupan penyerang kerana dia harus meneka nombor port yang betul atau menggunakan alat lain untuk mengimbas dan mengetahui nombor port yang betul. Menukar nombor port SSH harus menjadi langkah pertama yang harus anda pertimbangkan semasa mengamankan pelayan anda.

Menukar Nombor Port SSH

Port SSH boleh diubah menggunakan beberapa perintah. Untuk memeriksa nombor port semasa yang digunakan oleh SSH, jalankan arahan di bawah:

$ grep -i port / etc / ssh / sshd_config

Anda akan mendapat beberapa output seperti ini:

#Port 22
#GatewayPorts No

Anda dapat melihat nombor port yang sedang digunakan pada baris pertama output.

Sekarang untuk menukar nombor port, jalankan perintah di bawah ini untuk mengedit fail konfigurasi SSH. Anda boleh mengganti "nano" dengan perintah penyunting teks kegemaran anda.

$ sudo nano / etc / ssh / sshd_config

Cari "Port 22" atau garis serupa yang anda dapati dalam output di atas. Ketidakpuasan (dengan membuang simbol "#") dan ubah nilai port sesuai dengan keperluan anda. Adalah idea yang baik untuk menggunakan nombor port yang lebih besar daripada atau sama dengan 1024. Apa sahaja di bawah ini mungkin sudah digunakan oleh program sistem lain. 65535 boleh menjadi nilai port tertinggi.

Setelah menukar port, anda perlu menghidupkan semula daemon SSH. Anda boleh melakukannya dengan menjalankan perintah di bawah:

$ sudo systemctl mulakan semula sshd

Mengesahkan Nombor Pelabuhan Baru

Untuk mengesahkan bahawa nombor port baru digunakan, jalankan salah satu arahan di bawah:

$ sudo ss -tulpn | grep ssh
$ sudo netstat -tulpn | grep ssh

Agar netstat berfungsi, anda perlu memasang alat bersih di Ubuntu:

$ sudo apt memasang alat bersih

Setelah menjalankan perintah di atas, anda akan melihat beberapa output seperti ini (dengan mengandaikan bahawa nombor port baru adalah 5555):

tcp 0 0 0.0.0.0: 5555 0.0.0.0: * DAFTAR 14208 / sshd: / usr / sb
tcp6 0 0 ::: 5555 ::: * DAFTAR 14208 / sshd: / usr / sb tcp DAFTAR 0 128 0.0.0.0: 5555 0.0.0.0: * pengguna: (("sshd", pid = 14208, fd = 3))
tcp DAFTAR 0 128 [::]: 5555 [::]: * pengguna: (("sshd", pid = 14208, fd = 4))

Anda kini boleh membuat sambungan SSH ke pelayan menggunakan format perintah berikut:

$ ssh -p @

Ganti nombor port_nama, nama pengguna, dan alamat ip_ mengikut keperluan anda.

Kesimpulannya

Mengekalkan port SSH ke nilai lalai menjadikan percubaan login brute force lebih mudah bagi penyerang. Walaupun menukar nombor port mungkin tidak mengamankan sepenuhnya peranti, ia mengeraskan lapisan keselamatan dengan mengaburkan nombor port.