Kif tibdel il-port SSH fil-Linux

SSH jew Secure Shell daemon huwa protokoll tan-netwerk li jintuża biex iwettaq log ins siguri mill-bogħod għal sistemi Linux permezz ta 'kanal sigur permezz ta' netwerks mhux siguri bl-użu ta 'kriptografija qawwija.

Waħda mill-aktar utilità bażika tal-protokoll SSH hija l-abbiltà li taċċessa qxur Unix fuq magni Linux remoti u tesegwixxi kmandi. Madankollu, il-protokoll SSH jista 'joffri implimentazzjonijiet oħra, bħall-abbiltà li jinħolqu mini TCP siguri fuq il-protokoll, biex jittrasferixxu fajls b'mod remot u sikur bejn magni jew biex jaġixxu bħala servizz bħal FTP.

Il-port standard użat mis-servizz SSH huwa 22/TCP. Madankollu, tista 'tkun trid tibdel il-port default SSH fis-server Linux tiegħek, sabiex tikseb xi tip ta' sigurtà permezz tal-oskurità minħabba li l-port standard 22/TCP huwa kontinwament immirat għal vulnerabbiltajiet minn hackers u bots fl-internet.

Biex tbiddel il-port default tas-servizz SSH fil-Linux, l-ewwel trid tiftaħ il-fajl tal-konfigurazzjoni tad-daemon SSH prinċipali għall-editjar bl-editur tat-test favorit tiegħek billi toħroġ il-kmand ta 'hawn taħt u tagħmel il-bidliet li ġejjin.

# vi /etc/ssh/sshd_config

Fil-fajl sshd_config, fittex u kkummenta l-linja li tibda bil-Port 22, billi żżid hashtag (#) quddiem il-linja. Taħt din il-linja, żid linja tal-port ġdida u speċifika l-port mixtieq tiegħek biex torbot SSH.

F'dan l-eżempju, aħna ser tikkonfigura s-servizz SSH biex jorbot u nisimgħu fuq il-port 34627/TCP. Kun żgur li tagħżel port każwali, preferibbilment ogħla minn 1024 (il-limitu superjuri ta 'portijiet standard magħrufa sew). Il-port massimu li jista 'jiġi stabbilit għal SSH huwa 65535/TCP.

#Port 22
Port 34627

Wara li tkun għamilt il-bidliet ta 'hawn fuq, erġa ibda d-daemon SSH biex jirrifletti l-bidliet u ħarġet netstat jew kmand ss biex tikkonferma li s-servizz SSH jisma' fuq il-port TCP il-ġdid.

# systemctl restart ssh
# netstat -tlpn| grep ssh
# ss -tlpn| grep ssh

F'distribuzzjonijiet ibbażati fuq CentOS jew RHEL Linux, installa pakkett policycoreutils u żid ir-regoli ta 'hawn taħt biex tirrilassa l-politika SELinux sabiex id-daemon SSH jorbot mal-port il-ġdid.

# yum install policycoreutils
# semanage port -a -t ssh_port_t -p tcp 34627
# semanage port -m -t ssh_port_t -p tcp 34627
# systemctl restart sshd
# netstat -tlpn| grep ssh
# ss -tlpn| grep ssh

Ukoll, tinsiex li taġġorna r-regoli tal-firewall speċifiċi għad-distribuzzjoni Linux installata tiegħek stess sabiex tippermetti li jiġu stabbiliti konnessjonijiet deħlin fuq il-port SSH miżjud il-ġdid.