Wéi Ännere SSH Port am Linux


SSH oder Secure Shell Daemon ass en Netzwierkprotokoll dee benotzt gëtt fir Ferngeséchert Log-Ins op Linux Systemer iwwer e geséchert Kanal duerch onsécher Netzwierker mat staarker Kryptografie auszeféieren.

Ee vun de meescht Basis Utility vum SSH Protokoll ass d'Fäegkeet Zougang zu Unix Shells op Fern Linux Maschinnen ze kréien an Kommandoen auszeféieren. Wéi och ëmmer, SSH Protokoll kann aner Implementatiounen ubidden, sou wéi d'Fäegkeet fir geséchert TCP Tunnel iwwer de Protokoll ze kreéieren, fir Dateien op afstand a sécher tëscht Maschinnen ze transferéieren oder als FTP-ähnlechen Service ze handelen.

De Standardport deen vum SSH Service benotzt gëtt ass 22/TCP. Wéi och ëmmer, Dir wëllt den SSH Standardport an Ärem Linux Server änneren, fir eng Aart vu Sécherheet duerch Obscuritéit z'erreechen, well de Standard 22/TCP Hafen kontinuéierlech fir Schwachstelle vun Hacker a Bots am Internet gezielt ass.

Fir SSH Service Standardport am Linux z'änneren, musst Dir als éischt d'Haapt SSH Daemon Konfiguratiounsdatei opmaachen fir mat Ärem Liiblings Texteditor z'änneren andeems Dir de Kommando hei ënnen ausstellt an déi folgend Ännerungen maacht.

# vi /etc/ssh/sshd_config

An der sshd_config Datei, sicht a kommentéiert d'Linn déi mam Port 22 ufänkt, andeems Dir en Hashtag (#) virun der Linn bäidréit. Ënnert dëser Linn, füügt eng nei Portlinn derbäi a spezifizéiert Äre gewënschten Hafen fir SSH ze binden.

An dësem Beispill konfiguréiere mir den SSH Service fir um Port 34627/TCP ze binden an ze lauschteren. Vergewëssert Iech datt Dir en zoufälleg Hafen wielt, am léifsten méi héich wéi 1024 (déi Superior Limit vu Standard bekannte Häfen). De maximalen Hafen dee fir SSH ageriicht ka ginn ass 65535/TCP.

#Port 22
Port 34627

Nodeems Dir déi uewe genannte Ännerunge gemaach hutt, start den SSH Daemon nei fir Ännerungen ze reflektéieren an netstat oder ss Kommando auszeginn fir ze bestätegen datt den SSH Service op den neien TCP Hafen lauschtert.

# systemctl restart ssh
# netstat -tlpn| grep ssh
# ss -tlpn| grep ssh

An CentOS oder RHEL Linux baséiert Verdeelungen, installéiere Policycoreutils Package a füügt déi folgend Regelen un fir d'SELinux Politik ze relaxen fir datt den SSH Daemon op den neien Hafen bindt.

# yum install policycoreutils
# semanage port -a -t ssh_port_t -p tcp 34627
# semanage port -m -t ssh_port_t -p tcp 34627
# systemctl restart sshd
# netstat -tlpn| grep ssh
# ss -tlpn| grep ssh

Vergiesst och net d'Firewall-Regele spezifesch fir Är eege installéiert Linux Verdeelung ze aktualiséieren, fir datt erakommende Verbindungen op den neien addéierten SSH Hafen etabléiert ginn.