Kuidas muuta SSH-porti Linuxis


SSH ehk Secure Shelli deemon on võrguprotokoll, mida kasutatakse kaugturvaliste sisselogimiste teostamiseks Linuxi süsteemidesse turvatud kanali kaudu turvamata võrkude kaudu tugeva krüptograafia abil.

SSH-protokolli üks põhilisemaid utiliite on võimalus pääseda Linuxi kaugmasinates Unixi kestadele juurde ja käske täita. Kuid SSH-protokoll võib pakkuda muid rakendusi, näiteks võimalust luua protokolli kohale turvatud TCP-tunneleid, failide kaug- ja turvalist ülekandmist masinate vahel või toimida FTP-taolise teenusena.

SSH-teenuse kasutatav standardport on 22/TCP. Siiski võiksite muuta oma Linuxi serveri SSH-vaikeporti, et saavutada mingisugune turvalisus pimeduse tõttu, kuna Interneti 22 häkkerid ja robotid on pidevalt suunatud haavatavustele standardsele 22/TCP-pordile.

SSH-teenuse vaikepordi muutmiseks Linuxis peate esmalt avama oma lemmiktekstiredaktoriga redigeerimiseks SSH-deemoni põhifaili, väljastades alloleva käsu ja tehes järgmised muudatused.

# vi /etc/ssh/sshd_config

Otsige ja kommenteerige failis sshd_config porti 22 alustavat rida, lisades rida ette räsimärgi (#) . Selle rea alla lisage uus pordiliin ja määrake SSH sidumiseks soovitud port.

Selles näites konfigureerime SSH-teenuse sidumiseks ja kuulamiseks porti 34627/TCP. Valige kindlasti juhuslik port, eelistatavalt suurem kui 1024 (tuntud tuntud sadamate ülempiir). SSH jaoks saab maksimaalselt seadistada porti 65535/TCP.

#Port 22
Port 34627

Pärast ülaltoodud muudatuste tegemist taaskäivitage SSH deemon muudatuste kajastamiseks ja väljastage käsk netstat või ss, et kinnitada, et SSH-teenus kuulab uut TCP-porti.

# systemctl restart ssh
# netstat -tlpn| grep ssh
# ss -tlpn| grep ssh

CentOS- või RHEL Linux-põhistes jaotustes installige policycoreutils-pakett ja lisage allolevad reeglid SELinuksi-poliitika lõdvestamiseks, et SSH-deemon uude porti seonduks.

# yum install policycoreutils
# semanage port -a -t ssh_port_t -p tcp 34627
# semanage port -m -t ssh_port_t -p tcp 34627
# systemctl restart sshd
# netstat -tlpn| grep ssh
# ss -tlpn| grep ssh

Ärge unustage värskendada ka teie enda installitud Linuxi jaotuse jaoks mõeldud tulemüüri reegleid, et sissetulevad ühendused saaksid uues lisatud SSH-portis luua.