Изменить порт ssh в Ubuntu
Обновлено: 21.11.2024
Изменить порт SSH в Linux довольно просто. Как и в случае с большинством пакетов, доступных для любого дистрибутива Linux, включая Ubuntu, они поставляются с файлом конфигурации. Давайте изменим этот файл конфигурации и обновим наш порт до чего-то, что не так широко доступно.
Оглавление
Изменить порт SSH в Linux и Ubuntu
Этот процесс одинаков для любого дистрибутива Linux. Структура каталогов может немного отличаться, но имена файлов останутся стандартными. Поэтому, если у вас возникли трудности с поиском файла, просто найдите его с помощью инструментов поиска.
В системах Linux у нас есть файл /etc/services, в котором перечислены все активные службы вместе с портами и типами соединений. Посмотрим, на каком порту работает наш SSH-сервер.
Порт сервера SSH по умолчанию
Как видите, порт по умолчанию здесь показывает 22, а тип соединения — TCP. Давайте изменим порт на 2020.
Редактирование файла sshd_config
Чтобы изменить порт по умолчанию, на котором активна наша служба ssh, мы отредактируем файл конфигурации сервера ssh. Файл /etc/ssh/sshd_config содержит данные конфигурации по умолчанию для сервера ssh. Откройте его в своем любимом текстовом редакторе.
Порт сервера SSH по умолчанию 1
Перезапустите SSH-сервер
Теперь нам нужно перезапустить наш SSH-сервер в Linux или Ubuntu, чтобы убедиться, что наши настройки вступили в силу.
Для этой команды не будет вывода. Если вы получаете какие-либо ошибки, проверьте, все ли вы написали правильно.
Проверка изменения порта SSH
Мы будем использовать команду netstat в Linux, чтобы проверить, через какой порт наш сервер ssh прослушивает соединения. Выполните следующую команду в вашей системе.
Опции -t и -l означают TCP и прослушивание. Итак, мы ищем все соединения типа TCP и активно прослушиваем входящие соединения. Параметр -p показывает имена программ.
Мы также передаем выходные данные в grep, поэтому видим только тот порт, на котором работает сервер ssh, а не все другие службы, работающие в нашей системе.
Порт прослушивания SSH-сервера по умолчанию
Это здорово! Как видите, наш сервер начал прослушивать порт 2020.
Разрешение входящих подключений через брандмауэр в Ubuntu
Если вы используете Ubuntu, в настройках по умолчанию будет установлен брандмауэр UFW. Он разрешает порты SSH по умолчанию, но не разрешает порт, который мы настроили сами. Добавим правило, разрешающее входящие подключения на порт 2020 с типом подключения TCP.
Заключение
Теперь вы знаете, как настроить порт SSH-сервера с помощью файла конфигурации. Вы можете прочитать файл конфигурации, чтобы увидеть, есть ли какие-либо другие конфигурации, которые вы хотите изменить. Мы узнаем больше о брандмауэре ufw и команде netstat в следующих руководствах.
-
Как изменить номер порта SSH-сервера в Ubuntu?
Известно, что по умолчанию протокол SSH прослушивает порт 22. Хотя это совершенно нормально, с точки зрения безопасности рекомендуется изменить порт по умолчанию на другой порт. Это значительно сводит к минимуму риск того, что хакеры будут запускать автоматизированные атаки методом грубой силы с использованием SSH.
Здесь, в LinuxAPT, в рамках наших услуг по управлению сервером мы регулярно помогаем нашим клиентам выполнять соответствующие системные SSH-запросы.
В этом контексте мы рассмотрим, как вы можете изменить порт SSH по умолчанию на что-то другое в системе Ubuntu Linux.
Как изменить порт SSH в ОС Ubuntu?
Для начала убедитесь, что у вас также есть клиент SSH (например, Putty) или даже клиентская система Linux, чтобы установить соединение с сервером с использованием нового порта. Затем с привилегированным пользователем sudo выполните следующие действия.
<р>1. Проверьте, работает ли SSH на порту по умолчаниюВо-первых, нам нужно убедиться, что служба SSH запущена на сервере. Для этого выполните следующую команду:
Вывод является подтверждением того, что служба SSH активна. Давайте даже пойдем дальше и убедимся, что он работает на порту по умолчанию. Выполните следующую команду netstat:
<р>2. Выберите порт и настройте SSHЧтобы избежать конфликта с привилегированными портами, мы выберем порт выше 1024. В этом примере мы решили изменить порт по умолчанию на порт 5466. Чтобы включить это, мы изменим /etc/ ssh/sshd_config Файл конфигурации SSH:
Затем раскомментируйте и укажите номер порта.
После этого сохраните внесенные изменения и выйдите из файла конфигурации. Чтобы изменения сохранились, перезапустите службу SSH:
Чтобы убедиться, что SSH прослушивает только что настроенный порт, выполните:
<р>3. Разрешить новый SSH-порт в брандмауэре UFWЕсли брандмауэр UFW включен, обязательно откройте настроенный порт, как показано ниже:
Для CentOS/RHEL откройте порт следующим образом:
С этого момента вы можете получить удаленный доступ к серверу.
<р>4. Вход с использованием нового портаЧтобы войти на сервер, перейдите к клиенту SSH. Укажите номер порта с помощью параметра -p, за которым следует порт SSH и идентификатор удаленного сервера:
Как и ожидалось, вам будет предложено ввести пароль, после чего вам будет предоставлен доступ к удаленному серверу.
[Нужна помощь в исправлении отсутствующих пакетов установки программного обеспечения в системе Debian? Мы можем помочь тебе . ]
Заключение
В этой статье рассказывается, как изменить порт ssh на сервере Ubuntu Linux. Вы можете легко изменить порт SSH для вашего сервера Linux. Для большей безопасности рассмотрите возможность использования аутентификации SSH без пароля с парой открытого и закрытого ключей SSH.
Порт ssh, указанный в файле sshd_config. Этот файл находится в папке /etc/ssh/sshd_config.
Чтобы открыть новый порт, выполните следующие команды в Fedora/CentOS/RHEL/Oracle Linux с использованием FirewallD:
Известно, что по умолчанию протокол SSH прослушивает порт 22. Хотя это совершенно нормально, с точки зрения безопасности рекомендуется изменить порт по умолчанию на другой порт. Это значительно сводит к минимуму риск запуска хакерами автоматизированных атак с использованием грубой силы с использованием SSH. В этом руководстве мы покажем, как изменить порт SSH по умолчанию на другой в Linux.
Предпосылки
Приступая к работе, убедитесь, что у вас есть экземпляр сервера Linux. В этом руководстве мы используем сервер Ubuntu 20.04.
Убедитесь, что у вас также есть клиент SSH (например, Putty) или даже клиентская система Linux, чтобы установить соединение с сервером с использованием нового порта.
Шаг 1. Проверьте, работает ли SSH на порту по умолчанию
Во-первых, нам нужно убедиться, что служба SSH запущена на сервере. Для этого выполните следующую команду:
Вывод является подтверждением того, что служба SSH активна. Давайте даже пойдем дальше и убедимся, что он работает на порту по умолчанию. Выполните следующую команду netstat.
Шаг 2. Выберите порт и настройте SSH
Чтобы избежать конфликта с привилегированными портами, мы выберем порт выше 1024. В этом примере мы решили изменить порт по умолчанию на порт 5466. Чтобы включить это, мы изменим /etc/ ssh/sshd_config Файл конфигурации SSH.
Раскомментируйте и укажите номер порта.
После этого сохраните внесенные изменения и выйдите из файла конфигурации. Чтобы изменения сохранились, перезапустите службу SSH.
Чтобы убедиться, что SSH прослушивает только что настроенный порт, выполните:
Шаг 3. Разрешите новый SSH-порт в брандмауэре UFW
Если брандмауэр UFW включен, обязательно откройте настроенный порт, как показано.
Для CentOS/RHEL откройте порт следующим образом.
С этого момента вы можете получить удаленный доступ к серверу, что мы вскоре и продемонстрируем.
Шаг 4. Вход с использованием нового порта
Чтобы войти на сервер, перейдите к клиенту SSH. Укажите номер порта с помощью параметра -p, за которым следует порт SSH и идентификатор удаленного сервера.
Как и следовало ожидать, вам будет предложено ввести пароль, после чего вам будет предоставлен доступ к удаленному серверу.
Заключение
На этом тема закрыта. Для большей безопасности рассмотрите возможность использования аутентификации SSH без пароля с парой открытого и закрытого ключей SSH.
Карим Буздар имеет степень инженера в области телекоммуникаций и несколько сертификатов системного администратора, включая CCNA RS, SCP и ACE. Как ИТ-инженер и технический автор, он пишет для различных веб-сайтов.
В этом руководстве мы покажем вам, как изменить порт SSH по умолчанию в Linux, и объясним, почему изменение этого порта по умолчанию является хорошей идеей. ВАЖНО: Прежде чем мы двинемся дальше, вы должны понять, что это не решение, которое предотвратит или удержит решительного хакера от атаки на вашу службу SSH. Это просто мера, которая поможет вам избежать тысяч автоматических ботов, постоянно сканирующих обширные диапазоны IP-пространства в поисках открытых стандартных портов SSH. Предотвращение взлома вашей службы SSH решительным хакером выходит за рамки этой статьи.
SSH, также известный как Secure Shell, является наиболее широко используемым протоколом для удаленного подключения к системам Linux и управления ими. SSH предлагает надежное шифрование и аутентификацию, а также отличные возможности настройки, а использование SSH дает вам свободу доступа к удаленному компьютеру. Вы можете запускать службы и программное обеспечение, как если бы вы физически использовали компьютер, где бы вы ни находились.
По умолчанию SSH работает на порту 22. Поскольку это общеизвестно, этот порт часто становится мишенью для атак грубой силы. Поскольку это обеспечивает полный доступ к ОС вашего сервера, люди со злым умыслом часто выбирают порт 22 чаще, чем любой другой порт. Изменение порта SSH по умолчанию предотвратит автоматические атаки, которые не тратят время на смену портов при нацеливании на сервер Linux. Чтобы защитить свой сервер от атаки грубой силы, вам следует изменить порт SSH по умолчанию на другой.
Оглавление
Предпосылки
- VPS Linux с включенным корневым доступом или пользователь с правами sudo. Все наши VPS поставляются с корневым доступом, поэтому у вас не должно возникнуть проблем, если вы используете один из наших управляемых Linux VPS.
Шаг 1. Подключитесь через SSH
Войдите на свой сервер, используя SSH, как пользователь root (или как пользователь с привилегиями sudo). Вы можете сделать это, введя эту команду:
Не забудьте заменить «root» своим именем пользователя, если вы не используете пользователя root. Кроме того, замените Server_IP_Address и Port_Number вашим фактическим IP-адресом и номером порта SSH. Если вы никогда раньше не меняли номер порта, это должно быть 22.
После входа в систему вы можете перейти к следующему шагу.
Шаг 2. Выберите новый номер порта
Прежде чем изменить порт SSH по умолчанию, вам необходимо выбрать новый порт для прослушивания SSH. Вы можете выбрать любой неиспользуемый порт. В Linux номера портов ниже 1024 зарезервированы для известных служб, и их легче обнаружить. Поэтому рекомендуется выбирать порт выше 1024.
В качестве примера мы изменим порт SSH по умолчанию на 5437.
Шаг 3. Настройте брандмауэр
Прежде чем изменить порт SSH по умолчанию, вам необходимо настроить брандмауэр на вашем сервере, чтобы разрешить трафик через новый порт SSH.
В операционных системах на основе Ubuntu/Debian вы можете открыть новый SSH-порт 5437 с помощью команды UFW:
В операционных системах на основе CentOS/RHEL/Fedora вы можете открыть новый SSH-порт 5437 с помощью команды firewall-cmd:
На данный момент ваш сервер настроен на разрешение трафика через новый порт SSH.
Шаг 4. Измените порт SSH по умолчанию
Вы можете изменить порт SSH по умолчанию, отредактировав файл /etc/ssh/sshd_config .
Найдите следующую строку:
Сохраните и закройте файл, когда закончите. Затем перезапустите службу SSH, чтобы изменения вступили в силу.
Затем проверьте порт прослушивания SSH с помощью следующей команды:
Вы должны увидеть следующий вывод:
Шаг 5. Подключитесь к SSH, используя новый порт
Теперь выйдите из текущего сеанса SSH и снова подключитесь к серверу, используя новый порт.
Если все в порядке, вы должны подключиться к серверу и без проблем увидеть запрос пароля.
Поздравляем! Вы успешно изменили порт SSH по умолчанию на вашем компьютере с Linux.
Вам не нужно самостоятельно менять порт SSH по умолчанию на Linux VPS, если вы используете одно из наших полностью управляемых решений для хостинга Linux VPS.Наша служба технической поддержки с радостью поможет вам изменить ваш SSH-порт на пользовательский без каких-либо действий. Они доступны круглосуточно и без выходных и помогут вам с любым аспектом управления вашим сервером.
Если вы нашли это руководство полезным, мы будем признательны, если вы поделитесь им со своими друзьями в социальных сетях, используя наши ярлыки для общего доступа или оставив комментарий в нашем разделе комментариев. Спасибо.
1 мысль о «Как изменить порт SSH по умолчанию в Linux»
Почему в 2020 году люди до сих пор торгуют такими «советами»?
Более чем просто обнаружить SSH, который был перемещен на другой порт. Конечно, это может помочь при массовой атаке, но атаки, о которых вам следует беспокоиться, — это целевые атаки, которые, скорее всего, заставят злоумышленника сделать минимум открытий.
Брандмауэр -> По возможности разрешать доступ только к определенным IP-адресам
Port Knocking -> Даже лучше, чем ACL, используйте fwknop для отправки зашифрованного пакета, чтобы открыть брандмауэр на определенный IP-адрес, что также позволяет обойти проблему динамических клиентских IP-адресов.
Читайте также: