How to Change SSH Port Number in Linux
Protokół SSH szyfruje połączenie między dwoma komputerami, zapewniając w ten sposób bezpieczny sposób dostępu do zdalnych urządzeń. SSH jest szeroko wykorzystywany w zdalnym logowaniu i jest to obecnie narzędzie de-facto do bezpiecznej komunikacji klient-serwer. Proces zmiany portu SSH jest wyjaśniony w tym artykule.
Domyślny numer portu SSH
Numer portu jest używany do identyfikacji procesu lub aplikacji, która komunikuje się przez sieć. Wszelkie przychodzące dane mogą być poprawnie przekazane do aplikacji przy użyciu numeru portu. Dane wychodzące mogą zawierać numer portu, aby odbiorca mógł poprawnie zidentyfikować źródło informacji. Serwer SSH domyślnie używa portu 22.
Dlaczego powinieneś zmienić domyślny numer portu?
Zmiana domyślnego numeru portu SSH nieznacznie zwiększy bezpieczeństwo Twojego serwera. Domyślny port 22 może sprawić, że urządzenie będzie podatne na próby logowania metodą brute force przez boty. Z innym numerem portu, możesz dodać dodatkową warstwę bezpieczeństwa. Choć nie jest to solidne zabezpieczenie, to jednak utrudnia życie atakującemu, ponieważ będzie on musiał odgadnąć poprawny numer portu lub użyć innych narzędzi do skanowania i znalezienia poprawnego numeru portu. Zmiana numeru portu SSH powinna być pierwszym krokiem, który powinieneś rozważyć przy zabezpieczaniu swojego serwera.
Zmiana numeru portu SSH
Port SSH może być zmieniony przy użyciu kilku komend. Aby sprawdzić aktualny numer portu używanego przez SSH, wykonaj poniższą komendę:
Wyświetli się następujący wynik:
#GatewayPorts no
W pierwszej linii wyjścia widać numer portu, który jest obecnie używany.
Aby zmienić numer portu, wykonaj poniższe polecenie, aby edytować plik konfiguracyjny SSH. Możesz zastąpić „nano” poleceniem swojego ulubionego edytora tekstu.
Znajdź „Port 22” lub podobną linię, którą znalazłeś w powyższym wyjściu. Odkomentuj ją (usuwając symbol „#”) i zmień wartość portu zgodnie z własnymi potrzebami. Dobrym pomysłem jest użycie numeru portu większego lub równego 1024. Wszystko poniżej tej wartości może być już używane przez inny program systemowy. 65535 może być najwyższą możliwą wartością portu.
Po zmianie portu należy zrestartować demona SSH. Można to zrobić wykonując poniższe polecenie:
Weryfikacja nowego numeru portu
Aby sprawdzić, czy nowy numer portu jest używany, wykonaj jedno z poniższych poleceń:
$ sudo netstat -tulpn | grep ssh
Aby netstat działał, należy zainstalować net-tools na Ubuntu:
Po wykonaniu powyższych poleceń, zobaczysz dane wyjściowe jak poniżej (zakładając, że nowy numer portu to 5555):
tcp6 0 0 :::5555 :::* LISTEN 14208/sshd: /usr/sb
tcp LISTEN 0 128 :5555 :* users:((„sshd”,pid=14208,fd=4))
Możesz teraz nawiązać połączenie SSH z serwerem używając następującego formatu komendy:
Zastąpić port_number, username oraz ip_address w zależności od potrzeb.
Wnioski
Pozostawienie portu SSH na domyślnej wartości ułatwia atakującym próby logowania metodą brute force. Zmiana numeru portu może nie zabezpiecza w pełni urządzenia, ale utwardza warstwę bezpieczeństwa poprzez ukrycie numeru portu.