So ändern Sie die SSH-Portnummer in Linux
Eine sichere Shell oder das SSH-Protokoll verschlüsselt die Verbindung zwischen zwei Computern und bietet so eine sichere Möglichkeit, auf entfernte Geräte zuzugreifen. SSH wird häufig für Remote-Anmeldungen verwendet und ist heute das De-facto-Werkzeug für sichere Client-Server-Kommunikation. Wie Sie den SSH-Port ändern können, erfahren Sie in diesem Artikel.
Die Standard-SSH-Portnummer
Eine Portnummer wird verwendet, um einen Prozess oder eine Anwendung zu identifizieren, die über ein Netzwerk kommuniziert. Eingehende Daten können mit Hilfe der weitergegebenen Portnummer korrekt an die Anwendung weitergeleitet werden. Ausgehende Daten können eine Portnummer erwähnen, damit der Empfänger die Quelle der Informationen korrekt identifizieren kann. Der SSH-Server verwendet standardmäßig Port 22.
Warum sollten Sie die Standard-Portnummer ändern?
Das Ändern der Standard-SSH-Portnummer wird die Sicherheit Ihres Servers leicht beeinträchtigen. Der Standard-Port 22 kann das Gerät anfällig für Brute-Force-Anmeldeversuche durch Bots machen. Mit einer anderen Portnummer können Sie eine zusätzliche Sicherheitsebene hinzufügen. Obwohl dies keine robuste Sicherheitsmaßnahme ist, macht es einem Angreifer das Leben schwer, da er die richtige Portnummer erraten oder andere Tools zum Scannen und Herausfinden der korrekten Portnummer verwenden muss. Das Ändern der SSH-Portnummer sollte der allererste Schritt sein, den Sie in Betracht ziehen sollten, wenn Sie Ihren Server absichern.
Ändern der SSH-Portnummer
Der SSH-Port kann mit einigen Befehlen geändert werden. Um die aktuelle Portnummer zu überprüfen, die von SSH verwendet wird, führen Sie den folgenden Befehl aus:
Sie erhalten eine Ausgabe wie diese:
#GatewayPorts no
In der ersten Zeile der Ausgabe sehen Sie die aktuell verwendete Portnummer.
Um nun die Portnummer zu ändern, führen Sie den folgenden Befehl aus, um die SSH-Konfigurationsdatei zu bearbeiten. Sie können „nano“ durch den Befehl Ihres bevorzugten Texteditors ersetzen.
Suchen Sie die Zeile „Port 22“ oder eine ähnliche Zeile, die Sie in der Ausgabe oben gefunden haben. Heben Sie die Kommentierung auf (indem Sie das „#“-Symbol entfernen) und ändern Sie den Port-Wert entsprechend Ihren Bedürfnissen. Es ist eine gute Idee, eine Portnummer größer oder gleich 1024 zu verwenden. Alles, was darunter liegt, wird möglicherweise bereits von einem anderen Systemprogramm verwendet. 65535 kann der höchstmögliche Port-Wert sein.
Nach der Änderung des Ports müssen Sie den SSH-Daemon neu starten. Dies können Sie tun, indem Sie den folgenden Befehl ausführen:
Überprüfen der neuen Portnummer
Um zu überprüfen, dass die neue Portnummer verwendet wird, führen Sie einen der folgenden Befehle aus:
$ sudo netstat -tulpn | grep ssh
Damit netstat funktioniert, müssen Sie unter Ubuntu net-tools installieren:
Nach dem Ausführen der obigen Befehle werden Sie eine Ausgabe wie diese sehen (unter der Annahme, dass die neue Portnummer 5555 ist):
tcp6 0 0 :::5555 :::* LISTEN 14208/sshd: /usr/sb
tcp LISTEN 0 128 :5555 :* users:((„sshd“,pid=14208,fd=4))
Sie können nun eine SSH-Verbindung zu einem Server mit folgendem Befehlsformat herstellen:
Ersetzen Sie port_number, username und ip_address entsprechend Ihren Bedürfnissen.
Fazit
Die Beibehaltung des SSH-Ports auf dem Standardwert macht Brute-Force-Anmeldeversuche für Angreifer einfacher. Durch das Ändern der Portnummer wird das Gerät zwar nicht vollständig abgesichert, aber die Sicherheitsschicht wird durch die Verschleierung der Portnummer verstärkt.