Номер на SSH порт по подразбиране
Номер на порт се използва за идентифициране на процес или приложение, което комуникира през мрежа. Всички входящи данни могат да бъдат правилно препратени към приложението, като се използва номерът на препредавания порт. Изходящите данни могат да споменават номер на порт, така че получателят да може правилно да идентифицира източника на информация. SSH сървърът по подразбиране използва порт 22.
Защо трябва да промените номера на порта по подразбиране?
Промяната на номера на SSH по подразбиране леко ще намали сигурността на вашия сървър. Портът 22 по подразбиране може да направи устройството уязвимо за опити за влизане с груба сила от ботове. С различен номер на порт можете да добавите допълнителен слой защита. Въпреки че това не е надеждна мярка за сигурност, тя все още затруднява живота на нападателя, тъй като той/тя ще трябва да отгатне правилния номер на порта или да използва други инструменти за сканиране и откриване на правилния номер на порта. Промяната на номера на порта на SSH трябва да бъде първата стъпка, която трябва да имате предвид при защитата на вашия сървър.
Промяна на номера на порта на SSH
SSH портът може да бъде променен с помощта на няколко команди. За да проверите текущия номер на порта, използван от SSH, изпълнете командата по -долу:
$захващане -ипристанище/и т.н./ssh/sshd_config
Ще получите изход като този:
#Порт 22
#GatewayПортове не
Можете да видите номера на порта, който се използва в момента в първия ред на изхода.
Сега, за да промените номера на порта, изпълнете командата по -долу, за да редактирате конфигурационния файл на SSH. Можете да замените nano с командата на любимия си текстов редактор.
$sudo нано /и т.н./ssh/sshd_config
Намерете Порт 22 или подобен ред, който сте намерили в изхода по -горе. Декомментирайте (като премахнете символа #) и променете стойността на порта според вашите нужди. Добра идея е да използвате номер на порт, по -голям или равен на 1024. Всичко под това може вече да се използва от друга системна програма. 65535 може да бъде най -високата възможна стойност на порта.
След като смените порта, трябва да рестартирате SSH демона. Можете да направите това, като изпълните командата по -долу:
$sudosystemctl рестартирайте sshdПроверка на новия номер на порта
За да проверите дали се използва новият номер на порта, изпълнете една от командите по -долу:
$sudoss-tulpn | захващане ssh$sudo netstat -tulpn | захващане ssh
За да работи netstat, ще трябва да инсталирате net-tools на Ubuntu:
$sudoподходящИнсталирайnet-инструментиСлед като изпълните командите по -горе, ще видите изход като този (ако приемем, че новият номер на порта е 5555):
tcp 0 0 0.0.0.0:5555 0.0.0.0:* LISTEN 14208/sshd:/usr/sbtcp6 0 0 ::: 5555 :::* LISTEN 14208/sshd:/usr/sb tcp LISTEN 0 128 0.0.0.0:5555 0.0.0.0:* потребители: (('sshd', pid = 14208, fd = 3) )
tcp LISTEN 0 128 [::]: 5555 [::]:* потребители: (('sshd', pid = 14208, fd = 4))
Вече можете да направите SSH връзка със сървър, като използвате следния формат на команда:
$ssh -стр <номер на пристанище> <потребителско име> @<IP адрес>Заменете port_number, потребителско име и ip_address според вашите нужди.
Заключение
Поддържането на SSH порта до стойността по подразбиране улеснява опитите за влизане с груба сила за нападателите. Докато промяната на номера на порта може да не защити напълно устройството, той втвърдява защитния слой, като скрива номера на порта.