Standard SSH -portnummer
Ett portnummer används för att identifiera en process eller ett program som kommunicerar över ett nätverk. Alla inkommande data kan vidarebefordras korrekt till applikationen med hjälp av det vidarebefordrade portnumret. Utgående data kan nämna ett portnummer så att mottagaren korrekt kan identifiera informationskällan. SSH -server använder som standard port 22.
Varför ska du ändra standardportnumret?
Om du ändrar standard -SSH -portnumret kommer det att störa säkerheten för din server något. Standardporten 22 kan göra enheten sårbar för brutala påloggningsförsök av robotar. Med ett annat portnummer kan du lägga till ett extra lager av säkerhet. Även om detta inte är en robust säkerhetsåtgärd, gör det fortfarande en angripares liv svårt eftersom han/hon måste gissa rätt portnummer eller använda andra verktyg för att skanna och ta reda på rätt portnummer. Att ändra SSH -portnumret bör vara det allra första steget du bör tänka på när du säkrar din server.
Ändra SSH -portnummer
SSH -porten kan ändras med ett par kommandon. För att kontrollera det aktuella portnumret som används av SSH, kör kommandot nedan:
$grepp -ihamn/etc/ssh/sshd_config
Du får en viss utmatning så här:
#Port 22
#GatewayPorts nr
Du kan se portnumret som för närvarande används på utgångens första rad.
Nu för att ändra portnumret, kör kommandot nedan för att redigera SSH -konfigurationsfilen. Du kan ersätta nano med kommandot i din favorittextredigerare.
$sudo nano /etc/ssh/sshd_config
Leta upp port 22 eller liknande linje som du hittade i utdata ovan. Kommentera (genom att ta bort # -symbolen) och ändra portvärdet enligt dina behov. Det är en bra idé att använda ett portnummer som är större än eller lika med 1024. Allt under detta kan redan användas av ett annat systemprogram. 65535 kan vara det högsta möjliga portvärdet.
Efter att du har bytt port måste du starta om SSH -demonen. Du kan göra det genom att köra kommandot nedan:
$sudosystemctl starta om sshdVerifierar det nya portnumret
För att verifiera att det nya portnumret används kör du ett av kommandona nedan:
$sudoss-tulpn | grepp ssh$sudo netstat -tulpn | grepp ssh
För att netstat ska fungera måste du installera nätverktyg på Ubuntu:
$sudobenägenInstalleranätverktygEfter att ha kört kommandona ovan ser du en viss utmatning så här (förutsatt att det nya portnumret är 5555):
tcp 0 0 0.0.0.0:5555 0.0.0.0:: Lyssna 14208/sshd:/usr/sbtcp6 0 0 ::: 5555 :::* LISTEN 14208/sshd:/usr/sb tcp LISTEN 0 128 0.0.0.0:5555 0.0.0.0:* användare: (('sshd', pid = 14208, fd = 3) )
tcp LISTEN 0 128 [::]: 5555 [::]:* användare: (('sshd', pid = 14208, fd = 4))
Du kan nu göra en SSH -anslutning till en server med följande kommandoformat:
$ssh -s <port_nummer> <Användarnamn> @<IP-adress>Ersätt portnummer, användarnamn och ip_address enligt dina behov.
Slutsats
Att hålla SSH -porten till standardvärdet gör inloggningsförsök med brutal kraft lättare för angripare. Även om byte av portnummer kanske inte helt säkrar enheten, hårdnar det säkerhetsskiktet genom att dölja portnumret.