Cara menukar port ssh di linux
- 2833
- 744
- Ronnie Hermann
SSH atau Shell selamat Daemon adalah protokol rangkaian yang digunakan untuk melaksanakan log masuk jauh ke sistem Linux melalui saluran yang dijamin melalui rangkaian tidak bercagar menggunakan kriptografi yang kuat.
Salah satu utiliti protokol SSH yang paling asas ialah keupayaan untuk mengakses kerang Unix pada mesin Linux jauh dan melaksanakan arahan. Walau bagaimanapun, protokol SSH boleh menawarkan pelaksanaan lain, seperti keupayaan untuk membuat terowong TCP yang dijamin melalui protokol, untuk memindahkan fail dari jauh dan selamat antara mesin atau bertindak sebagai perkhidmatan seperti FTP.
Port standard yang digunakan oleh perkhidmatan SSH adalah 22/TCP. Walau bagaimanapun, anda mungkin mahu menukar port lalai SSH di pelayan Linux anda, untuk mencapai beberapa jenis keselamatan melalui kekaburan kerana standard 22/TCP Pelabuhan terus disasarkan untuk kelemahan oleh penggodam dan bot di internet.
Untuk menukar port lalai perkhidmatan ssh di linux, pertama anda perlu membuka fail konfigurasi daemon ssh utama untuk mengedit dengan editor teks kegemaran anda dengan mengeluarkan arahan di bawah dan membuat perubahan berikut.
# vi/etc/ssh/sshd_config
Dalam sshd_config fail, cari dan komen garis yang bermula dengan Port 22, dengan menambahkan hashtag (#) di hadapan garis. Di bawah baris ini, tambahkan garis port baru dan tentukan port yang anda inginkan untuk mengikat SSH.
Dalam contoh ini, kami akan mengkonfigurasi perkhidmatan SSH untuk mengikat dan mendengar di port 34627/TCP. Pastikan anda memilih port rawak, sebaiknya lebih tinggi daripada 1024 (had unggul pelabuhan terkenal standard). Pelabuhan maksimum yang boleh disediakan untuk SSH adalah 65535/TCP.
#Port 22 port 34627
Tukar port ssh di linux Setelah anda membuat perubahan di atas, mulakan semula daemon SSH untuk mencerminkan perubahan dan mengeluarkan netstat atau perintah ss Untuk mengesahkan bahawa perkhidmatan SSH mendengar di port TCP baru.
# Systemctl Restart SSH # NetStat -TLPN | GREP SSH # SS -TLPN | Grep SSH
Dalam Centos atau RHEL Pengagihan berasaskan Linux, Pasang Policycoreutils pakej dan tambahkan peraturan di bawah untuk melonggarkan dasar selinux agar daemon SSH mengikat pelabuhan baru.
# YUM Pasang PolicCoreUtils # Semanage Port -A -T SSH_PORT_T -P TCP 34627 # Semanage Port -M -T SSH_PORT_T -P TCP 34627 # Systemctl Restart SSHD # Netstat -Tlpn | GREP SSH # SS -TLPN | Grep SSH
Sahkan pelabuhan baru SSH Juga, jangan lupa untuk mengemas kini peraturan firewall khusus untuk pengedaran linux anda sendiri untuk membolehkan sambungan masuk ditetapkan di port SSH yang baru ditambah.
- « Cara mendapatkan masa pelayan yang tepat di centos
- Cara Memasang Pemacu Nvidia Terkini di Ubuntu »