Cara menukar port ssh di linux
- 4700
- 375
- Marcus Kassulke
Port lalai untuk ssh pada sistem linux adalah 22. Terdapat beberapa sebab mengapa anda mungkin mahu mengubahnya ke beberapa nombor lain. Sekiranya pelayan berbilang berkongsi alamat IP yang sama (di belakang konfigurasi NAT, contohnya), anda biasanya tidak boleh menjalankan SSH di pelabuhan yang sama dan mengharapkan untuk mengaksesnya dari luar rangkaian.
Sebab lain yang lain adalah keselamatan. Mengubah port SSH akan jatuh di bawah "keselamatan melalui kekaburan" yang bermaksud bahawa keselamatan tidak dipertingkatkan secara teknikal, tetapi pelabuhan SSH telah dikaburkan dan tidak mudah bagi penyerang untuk mengakses. Dalam praktiknya, ini bermakna beribu -ribu bot yang mengimbas Internet untuk pelayan SSH terbuka jauh lebih cenderung untuk mencari anda.
Dalam artikel ini, kami akan membawa anda melalui arahan langkah demi langkah menukar port SSH lalai di Ubuntu Linux dan Centos Linux. Oleh kerana Ubuntu didasarkan pada Debian, anda juga boleh menggunakan arahan yang sama dengan sistem berasaskan Debian yang lain, seperti Linux Mint. CentOS didasarkan pada Red Hat, jadi arahannya juga boleh dilanjutkan ke Fedora dan lain -lain pengagihan Linux yang serupa.
Dalam tutorial ini anda akan belajar:
- Cara menukar port ssh di ubuntu dan centos linux
Kategori | Keperluan, konvensyen atau versi perisian yang digunakan |
---|---|
Sistem | Ubuntu Linux dan Centos Linux |
Perisian | OpenSSH |
Yang lain | Akses istimewa ke sistem linux anda sebagai akar atau melalui sudo perintah. |
Konvensyen | # - Memerlukan arahan Linux yang diberikan untuk dilaksanakan dengan keistimewaan akar sama ada secara langsung sebagai pengguna root atau dengan menggunakan sudo perintah$ - Memerlukan arahan Linux yang diberikan sebagai pengguna yang tidak layak |
Tukar port SSH di Ubuntu atau Centos
Buka terminal baris arahan dan ikuti dengan langkah -langkah di bawah untuk mengkonfigurasi port SSH di Ubuntu dan sistem berasaskan Debian yang lain, serta CentOS dan sistem Red Hat yang lain.
- Mulakan dengan membuka
/etc/ssh/sshd_config
fail konfigurasi dengan nano atau editor teks pilihan anda.$ sudo nano/etc/ssh/sshd_config
- Cari
#Port 22
garis. Kita perlu mengekang garis ini dan menukar nombor ke nombor port yang dikehendaki. Untuk contoh ini, kami akan menukar nombor port ke2222
.Dari: #port 22 hingga: port 2222
- Simpan perubahan yang telah anda buat pada fail ini dan keluar. Selesaikan perkhidmatan SSHD saya.
$ sudo Systemctl Reload SSHD
- Untuk memastikan semuanya berfungsi, anda boleh mencuba SSH di pelabuhan baru. Anda perlu menggunakan
-p
pilihan untuk mengarahkan pelanggan untuk menggunakan port lain daripada lalai 22.$ ssh -p 2222 user@localhost
Konfigurasi tambahan untuk Ubuntu
Ubuntu mempunyai firewall UFW dipasang secara lalai. Sekiranya anda menjalankan firewall UFW dan perlu membenarkan lalu lintas ke port baru, gunakan arahan di bawah. Sebagai alternatif, lihat panduan penuh kami menggunakan firewall UFW.
$ sudo ufw membenarkan 2222/tcp
Konfigurasi tambahan untuk CentOs
CentOS tidak menggunakan UFW secara lalai, tetapi jika anda memasangnya, pastikan anda juga menggunakan arahan UFW di atas.
CentOS menggunakan selinux (modul Linux yang dipertingkatkan keselamatan) dan firewalld secara lalai. Kita perlu menambah pengecualian untuk membolehkan akses SSH di pelabuhan yang baru dikonfigurasikan.
- Pertama, pastikan selinux sebenarnya diaktifkan. Sekiranya tidak, anda boleh melangkau ini sepenuhnya.
# Sestatus Selinux Status: Diaktifkan
- Gunakan Utiliti Semanage untuk menambah nombor port baru untuk SSH.
# port semanage -a -t ssh_port_t -p tcp 2222
- Tambahkan port baru ke Zon Konfigurasi Firewalld ("Awam" secara lalai).
# firewall-cmd --Zone = public --add-port = 2222/tcp --ParManent
- Muat semula Firewalld untuk memuktamadkan perubahan.
# Firewall-CMD-Reload
Pemikiran penutupan
Dalam panduan ini, kami melihat cara menukar port SSH lalai di Ubuntu dan Centos, serta pengagihan yang serupa. Berikutan langkah -langkah ini akan menawarkan keselamatan melalui kekaburan dan, jika tidak ada yang lain, mengurangkan percubaan pencerobohan yang sentiasa dilancarkan oleh bot di seluruh dunia.
Tutorial Linux Berkaitan:
- Perkara yang hendak dipasang di Ubuntu 20.04
- Perkara yang perlu dilakukan setelah memasang ubuntu 20.04 Focal Fossa Linux
- Pengenalan kepada Automasi, Alat dan Teknik Linux
- Manipulasi data besar untuk keseronokan dan keuntungan bahagian 1
- Muat turun linux
- Cara Menggunakan Rangkaian Berjalan dengan Libvirt dan KVM
- Perkara yang perlu dilakukan setelah memasang Ubuntu 22.04 Jur -ubur Jammy ..
- Mengkonfigurasi Rangkaian di Manjaro Linux
- Mint 20: Lebih baik daripada Ubuntu dan Microsoft Windows?
- Perkara yang perlu dipasang di Ubuntu 22.04