Kuidas muuta SSH-porti Linuxis
SSH ehk Secure Shelli deemon on võrguprotokoll, mida kasutatakse kaugturvaliste sisselogimiste teostamiseks Linuxi süsteemidesse turvatud kanali kaudu turvamata võrkude kaudu tugeva krüptograafia abil.
SSH-protokolli üks põhilisemaid utiliite on võimalus pääseda Linuxi kaugmasinates Unixi kestadele juurde ja käske täita. Kuid SSH-protokoll võib pakkuda muid rakendusi, näiteks võimalust luua protokolli kohale turvatud TCP-tunneleid, failide kaug- ja turvalist ülekandmist masinate vahel või toimida FTP-taolise teenusena.
SSH-teenuse kasutatav standardport on 22/TCP. Siiski võiksite muuta oma Linuxi serveri SSH-vaikeporti, et saavutada mingisugune turvalisus pimeduse tõttu, kuna Interneti 22 häkkerid ja robotid on pidevalt suunatud haavatavustele standardsele 22/TCP-pordile.
SSH-teenuse vaikepordi muutmiseks Linuxis peate esmalt avama oma lemmiktekstiredaktoriga redigeerimiseks SSH-deemoni põhifaili, väljastades alloleva käsu ja tehes järgmised muudatused.
# vi /etc/ssh/sshd_config
Otsige ja kommenteerige failis sshd_config porti 22 alustavat rida, lisades rida ette räsimärgi (#)
. Selle rea alla lisage uus pordiliin ja määrake SSH sidumiseks soovitud port.
Selles näites konfigureerime SSH-teenuse sidumiseks ja kuulamiseks porti 34627/TCP. Valige kindlasti juhuslik port, eelistatavalt suurem kui 1024 (tuntud tuntud sadamate ülempiir). SSH jaoks saab maksimaalselt seadistada porti 65535/TCP.
#Port 22 Port 34627
Pärast ülaltoodud muudatuste tegemist taaskäivitage SSH deemon muudatuste kajastamiseks ja väljastage käsk netstat või ss, et kinnitada, et SSH-teenus kuulab uut TCP-porti.
# systemctl restart ssh # netstat -tlpn| grep ssh # ss -tlpn| grep ssh
CentOS- või RHEL Linux-põhistes jaotustes installige policycoreutils-pakett ja lisage allolevad reeglid SELinuksi-poliitika lõdvestamiseks, et SSH-deemon uude porti seonduks.
# yum install policycoreutils # semanage port -a -t ssh_port_t -p tcp 34627 # semanage port -m -t ssh_port_t -p tcp 34627 # systemctl restart sshd # netstat -tlpn| grep ssh # ss -tlpn| grep ssh
Ärge unustage värskendada ka teie enda installitud Linuxi jaotuse jaoks mõeldud tulemüüri reegleid, et sissetulevad ühendused saaksid uues lisatud SSH-portis luua.