Articles

How to Change SSH Port Number in Linux

Protokół SSH szyfruje połączenie między dwoma komputerami, zapewniając w ten sposób bezpieczny sposób dostępu do zdalnych urządzeń. SSH jest szeroko wykorzystywany w zdalnym logowaniu i jest to obecnie narzędzie de-facto do bezpiecznej komunikacji klient-serwer. Proces zmiany portu SSH jest wyjaśniony w tym artykule.

Domyślny numer portu SSH

Numer portu jest używany do identyfikacji procesu lub aplikacji, która komunikuje się przez sieć. Wszelkie przychodzące dane mogą być poprawnie przekazane do aplikacji przy użyciu numeru portu. Dane wychodzące mogą zawierać numer portu, aby odbiorca mógł poprawnie zidentyfikować źródło informacji. Serwer SSH domyślnie używa portu 22.

Dlaczego powinieneś zmienić domyślny numer portu?

Zmiana domyślnego numeru portu SSH nieznacznie zwiększy bezpieczeństwo Twojego serwera. Domyślny port 22 może sprawić, że urządzenie będzie podatne na próby logowania metodą brute force przez boty. Z innym numerem portu, możesz dodać dodatkową warstwę bezpieczeństwa. Choć nie jest to solidne zabezpieczenie, to jednak utrudnia życie atakującemu, ponieważ będzie on musiał odgadnąć poprawny numer portu lub użyć innych narzędzi do skanowania i znalezienia poprawnego numeru portu. Zmiana numeru portu SSH powinna być pierwszym krokiem, który powinieneś rozważyć przy zabezpieczaniu swojego serwera.

Zmiana numeru portu SSH

Port SSH może być zmieniony przy użyciu kilku komend. Aby sprawdzić aktualny numer portu używanego przez SSH, wykonaj poniższą komendę:

$ grep -i port /etc/ssh/sshd_config

Wyświetli się następujący wynik:

#Port 22
#GatewayPorts no

W pierwszej linii wyjścia widać numer portu, który jest obecnie używany.

Aby zmienić numer portu, wykonaj poniższe polecenie, aby edytować plik konfiguracyjny SSH. Możesz zastąpić „nano” poleceniem swojego ulubionego edytora tekstu.

$ sudo nano /etc/ssh/sshd_config

Znajdź „Port 22” lub podobną linię, którą znalazłeś w powyższym wyjściu. Odkomentuj ją (usuwając symbol „#”) i zmień wartość portu zgodnie z własnymi potrzebami. Dobrym pomysłem jest użycie numeru portu większego lub równego 1024. Wszystko poniżej tej wartości może być już używane przez inny program systemowy. 65535 może być najwyższą możliwą wartością portu.

Po zmianie portu należy zrestartować demona SSH. Można to zrobić wykonując poniższe polecenie:

$ sudo systemctl restart sshd

Weryfikacja nowego numeru portu

Aby sprawdzić, czy nowy numer portu jest używany, wykonaj jedno z poniższych poleceń:

$ sudo ss -tulpn | grep ssh
$ sudo netstat -tulpn | grep ssh

Aby netstat działał, należy zainstalować net-tools na Ubuntu:

$ sudo apt install net-tools

Po wykonaniu powyższych poleceń, zobaczysz dane wyjściowe jak poniżej (zakładając, że nowy numer portu to 5555):

tcp 0 0 0.0.0.0.0:5555 0.0.0.0:* LISTEN 14208/sshd: /usr/sb
tcp6 0 0 :::5555 :::* LISTEN 14208/sshd: /usr/sb
tcp LISTEN 0 128 0.0.0.0:5555 0.0.0.0:* users:((„sshd”,pid=14208,fd=3))
tcp LISTEN 0 128 :5555 :* users:((„sshd”,pid=14208,fd=4))

Możesz teraz nawiązać połączenie SSH z serwerem używając następującego formatu komendy:

$ ssh -.p <port_number><username><ip_address>

Zastąpić port_number, username oraz ip_address w zależności od potrzeb.

Wnioski

Pozostawienie portu SSH na domyślnej wartości ułatwia atakującym próby logowania metodą brute force. Zmiana numeru portu może nie zabezpiecza w pełni urządzenia, ale utwardza warstwę bezpieczeństwa poprzez ukrycie numeru portu.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *