ssh

Hvordan endre SSH-portnummer i Linux

Hvordan endre SSH-portnummer i Linux
Et sikkert skall eller SSH-protokoll krypterer forbindelsen mellom to datamaskiner, og gir dermed en sikker måte å få tilgang til eksterne enheter på. SSH brukes mye i eksterne pålogginger, og det er nå de facto-verktøyet for sikker klient-server-kommunikasjon. Prosessen med å endre SSH-porten er forklart i denne artikkelen.

Standard SSH-portnummer

Et portnummer brukes til å identifisere en prosess eller et program som kommuniserer over et nettverk. Eventuelle innkommende data kan videresendes riktig til applikasjonen ved å bruke det videresendte portnummeret. Utgående data kan nevne et portnummer slik at mottakeren kan identifisere informasjonskilden riktig. SSH-server bruker som standard port 22.

Hvorfor bør du endre standard portnummer?

Hvis du endrer standard SSH-portnummer, vil sikkerheten til serveren din svake. Standardporten 22 kan gjøre enheten sårbar for robotte innloggingsforsøk. Med et annet portnummer kan du legge til et ekstra sikkerhetslag. Selv om dette ikke er et robust sikkerhetstiltak, blir det fortsatt vanskelig for en angriper, siden han / hun må gjette riktig portnummer eller bruke andre verktøy for å skanne og finne ut riktig portnummer. Endring av SSH-portnummer bør være det aller første trinnet du bør vurdere når du sikrer serveren din.

Endring av SSH-portnummer

SSH-port kan endres ved hjelp av et par kommandoer. For å sjekke gjeldende portnummer som brukes av SSH, kjør kommandoen nedenfor:

$ grep -i port / etc / ssh / sshd_config

Du får litt produksjon som dette:

#Havn 22
#GatewayPorts nr

Du kan se portnummeret som for øyeblikket brukes i første linje i utgangen.

For å endre portnummeret, kjør kommandoen nedenfor for å redigere SSH-konfigurasjonsfilen. Du kan erstatte “nano” med kommandoen til din favoritt tekstredigerer.

$ sudo nano / etc / ssh / sshd_config

Finn "Port 22" eller lignende linje du fant i utdataene ovenfor. Fjern kommentar (ved å fjerne symbolet "#") og endre portverdien i henhold til dine behov. Det er lurt å bruke et portnummer som er større enn eller lik 1024. Alt under dette kan allerede brukes av et annet systemprogram. 65535 kan være den høyest mulige portverdien.

Etter at du har byttet port, må du starte SSH-demonen på nytt. Du kan gjøre det ved å kjøre kommandoen nedenfor:

$ sudo systemctl start sshd på nytt

Bekrefte det nye portnummeret

For å bekrefte at det nye portnummeret brukes, kjør en av kommandoene nedenfor:

$ sudo ss -tulpn | grep ssh
$ sudo netstat -tulpn | grep ssh

For at netstat skal fungere, må du installere nettverktøy på Ubuntu:

$ sudo apt installere nettverktøy

Etter å ha kjørt kommandoene ovenfor, vil du se noe utdata som dette (forutsatt at det nye portnummeret er 5555):

tcp 0 0 0.0.0.0: 5555 0.0.0.0: * LYTT 14208 / sshd: / usr / sb
tcp6 0 0 ::: 5555 ::: * LYTTEN 14208 / sshd: / usr / sb tcp LYTT 0 128 0.0.0.0: 5555 0.0.0.0: * brukere: (("sshd", pid = 14208, fd = 3))
tcp LISTEN 0 128 [::]: 5555 [::]: * brukere: (("sshd", pid = 14208, fd = 4))

Du kan nå opprette en SSH-forbindelse til en server ved hjelp av følgende kommandoformat:

$ ssh -p @

Erstatt portnummer, brukernavn og ip-adresse i henhold til dine behov.

Konklusjon

Å holde SSH-porten til standardverdien gjør brute force-påloggingsforsøk lettere for angripere. Mens det ikke er sikkert å endre portnummeret, vil det herde sikkerhetslaget ved å skjule portnummeret.

Spill Hvordan øke FPS i Linux?
Hvordan øke FPS i Linux?
FPS står for Bilder per sekund. FPSs oppgave er å måle bildefrekvensen i videoavspilling eller spillprestasjoner. Med enkle ord betegnes antall uavbru...
Spill Topp Oculus App Lab-spill
Topp Oculus App Lab-spill
Hvis du er Oculus-hodesettinnehaver, må du være klar over sideloading. Sidelading er prosessen med å installere ikke-butikkinnhold på hodesettet. Side...
Spill Topp 10 spill å spille på Ubuntu
Topp 10 spill å spille på Ubuntu
Windows-plattformen har vært en av de dominerende plattformene for spill på grunn av den enorme andelen spill som utvikles i dag for å støtte Windows ...