Как изменить номер порта SSH в Linux

Безопасная оболочка или протокол SSH шифрует соединение между двумя компьютерами, обеспечивая тем самым безопасный способ доступа к удаленным устройствам. SSH широко используется при удаленном входе в систему, и теперь де-факто это утилита для безопасного взаимодействия клиент-сервер. Процесс изменения порта SSH объясняется в этой статье.

Номер порта SSH по умолчанию

Номер порта используется для идентификации процесса или приложения, которое обменивается данными по сети. Любые входящие данные могут быть правильно перенаправлены в приложение, используя номер ретранслируемого порта. В исходящих данных может быть указан номер порта, чтобы получатель мог правильно определить источник информации. SSH-сервер по умолчанию использует порт 22.

Почему вы должны изменить номер порта по умолчанию?

Изменение номера порта SSH по умолчанию немного повысит безопасность вашего сервера. Порт по умолчанию 22 может сделать устройство уязвимым для попыток брутфорса входа в систему. Используя другой номер порта, вы можете добавить дополнительный уровень безопасности. Хотя это не надежная мера безопасности, она все же усложняет жизнь злоумышленнику, поскольку ему / ей придется угадывать правильный номер порта или использовать другие инструменты для сканирования и определения правильного номера порта. Изменение номера порта SSH должно быть самым первым шагом, который вы должны учитывать при защите вашего сервера.

Изменение номера порта SSH

Порт SSH можно изменить с помощью пары команд. Чтобы проверить текущий номер порта, используемый SSH, выполните следующую команду:

$ grep -i порт / etc / ssh / sshd_config

Вы получите примерно такой результат:

# Порт 22
#GatewayPorts no

Вы можете увидеть номер порта, который в настоящее время используется в первой строке вывода.

Теперь, чтобы изменить номер порта, выполните команду ниже, чтобы отредактировать файл конфигурации SSH. Вы можете заменить «нано» на команду вашего любимого текстового редактора.

$ sudo nano / etc / ssh / sshd_config

Найдите «Порт 22» или аналогичную строку, которую вы нашли в выходных данных выше. Раскомментируйте (удалив символ «#») и измените значение порта в соответствии с вашими потребностями. Рекомендуется использовать номер порта больше или равный 1024. Все, что ниже этого, может уже использоваться другой системной программой. 65535 может быть максимально возможным значением порта.

После смены порта необходимо перезапустить демон SSH. Вы можете сделать это, выполнив следующую команду:

$ sudo systemctl перезапустить sshd

Проверка нового номера порта

Чтобы убедиться, что используется новый номер порта, выполните одну из следующих команд:

$ sudo ss -tulpn | grep ssh
$ sudo netstat -tulpn | grep ssh

Для работы netstat вам необходимо установить net-tools в Ubuntu:

$ sudo apt install net-tools

После выполнения приведенных выше команд вы увидите такой вывод (при условии, что новый номер порта - 5555):

tcp 0 0 0.0.0.0: 5555 0.0.0.0: * СЛУШАТЬ 14208 / sshd: / usr / sb
tcp6 0 0 ::: 5555 ::: * СЛУШАТЬ 14208 / sshd: / usr / sb tcp СЛУШАТЬ 0128 0.0.0.0: 5555 0.0.0.0: * пользователи: (("sshd", pid = 14208, fd = 3))
tcp LISTEN 0 128 [::]: 5555 [::]: * users: (("sshd", pid = 14208, fd = 4))

Теперь вы можете установить SSH-соединение с сервером, используя следующий формат команды:

$ ssh -p @

Замените port_number, username и ip_address в соответствии с вашими потребностями.

Заключение

Сохранение значения по умолчанию для порта SSH упрощает попытки входа в систему с помощью грубой силы для злоумышленников. Хотя изменение номера порта может не полностью защитить устройство, оно усиливает уровень безопасности, скрывая номер порта.