Hoe verander ik het SSH poortnummer in Linux
Een secure shell of SSH protocol versleutelt de verbinding tussen twee computers, en biedt zo een veilige manier om toegang te krijgen tot apparaten op afstand. SSH wordt veel gebruikt om op afstand in te loggen en het is nu de de-facto tool voor veilige client-server communicatie. Het proces van het veranderen van de SSH poort wordt in dit artikel uitgelegd.
Het standaard SSH poortnummer
Een poortnummer wordt gebruikt om een proces of een applicatie te identificeren die over een netwerk communiceert. Alle inkomende data kan correct worden doorgestuurd naar de applicatie door gebruik te maken van het doorgestuurde poortnummer. Uitgaande gegevens kunnen een poortnummer vermelden, zodat de ontvanger de bron van de informatie correct kan identificeren. SSH server gebruikt standaard poort 22.
Waarom zou u het standaard poort nummer veranderen?
Het veranderen van het standaard SSH poort nummer zal de beveiliging van uw server iets verslechteren. De standaardpoort 22 kan het apparaat kwetsbaar maken voor brute force login-pogingen door bots. Met een ander poortnummer kunt u een extra beveiligingslaag toevoegen. Hoewel dit geen robuuste beveiligingsmaatregel is, maakt het toch het leven van een aanvaller moeilijk omdat hij/zij het juiste poortnummer zal moeten raden of andere tools zal moeten gebruiken om het juiste poortnummer te scannen en te achterhalen. Het veranderen van het SSH poort nummer zou de allereerste stap moeten zijn die u zou moeten overwegen bij het beveiligen van uw server.
Het veranderen van het SSH poort nummer
SSH poort kan worden veranderd met behulp van een paar commando’s. Om het huidige poortnummer te controleren dat door SSH wordt gebruikt, voert u het onderstaande commando uit:
U krijgt uitvoer zoals deze:
#GatewayPorts no
U kunt het poortnummer dat momenteel wordt gebruikt in de eerste regel van de uitvoer zien.
Om nu het poortnummer te wijzigen, voert u het onderstaande commando uit om het SSH-configuratiebestand te bewerken. U kunt “nano” vervangen door het commando van uw favoriete tekstverwerker.
Localiseer de “Port 22” of soortgelijke regel die u in de uitvoer hierboven hebt gevonden. Maak het commentaar ongedaan (door het “#” symbool te verwijderen) en verander de waarde van de poort naar uw behoefte. Het is een goed idee om een poortnummer groter dan of gelijk aan 1024 te gebruiken. Alles daaronder kan al in gebruik zijn door een ander systeemprogramma. 65535 kan de hoogst mogelijke poortwaarde zijn.
Na het veranderen van de poort, moet u de SSH daemon opnieuw starten. U kunt dit doen door het onderstaande commando uit te voeren:
Het nieuwe poortnummer verifiëren
Om te verifiëren dat het nieuwe poortnummer wordt gebruikt, voert u een van de onderstaande commando’s uit:
$ sudo netstat -tulpn | grep ssh
Om netstat te laten werken, moet u net-tools installeren op Ubuntu:
Na het uitvoeren van de bovenstaande commando’s zult u output zien zoals deze (ervan uitgaande dat het nieuwe poortnummer 5555 is):
tcp6 0 0 :::5555 :::* LISTEN 14208/sshd: /usr/sb
tcp LISTEN 0 128 :5555 :* users:(“sshd”,pid=14208,fd=4))
U kunt nu een SSH-verbinding met een server maken met het volgende commandoformaat:
Vervang port_number, gebruikersnaam, en ip_adres naar behoefte.
Conclusie
Het op de standaardwaarde houden van de SSH-poort maakt brute force-aanmeldingspogingen voor aanvallers eenvoudiger. Hoewel het veranderen van het poortnummer het apparaat niet volledig beveiligt, verhardt het de beveiligingslaag door het poortnummer te verbergen.