Ve výchozím nastavení je známo, že protokol SSH naslouchá portu 22. I když je to naprosto v pořádku, z bezpečnostního hlediska se doporučuje změnit výchozí port na jiný port. To výrazně minimalizuje rizika hackerů, kteří spouštějí automatizované útoky hrubou silou pomocí SSH.
Zde v LinuxAPT, jako součást našich služeb správy serveru, pravidelně pomáháme našim zákazníkům provádět související systémové SSH dotazy.
V této souvislosti se podíváme na to, jak můžete změnit výchozí port SSH na něco jiného v systému Ubuntu Linux.
Jak změnit port SSH na OS Ubuntu?
Nejprve se ujistěte, že máte také klienta SSH (jako je Putty) nebo dokonce klientský systém Linux pro nastavení připojení k serveru pomocí nového portu. Poté s privilegovaným uživatelem sudo postupujte podle níže uvedených kroků.
1. Zkontrolujte, zda SSH běží na výchozím portu
Nejprve musíme ověřit, že na serveru běží služba SSH. Chcete-li to provést, spusťte následující příkaz:
$ sudo systemctl status ssh
Výstupem je potvrzení, že služba SSH je aktivní. Pojďme ještě dále a ujistěte se, že běží na výchozím portu. Spusťte následující příkaz netstat:
$ sudo netstat -pnltu | grep 22
2. Vyberte port a nakonfigurujte SSH
Jak možná víte, porty TCP se pohybují v rozmezí od 0 do 65535. Porty od 0 do 1024 jsou však považovány za privilegované porty určené pro speciální služby, jako je HTTP (Port 80), FTP (21) a SMTP (25) až zmiňme jen několik.
Abychom se vyhnuli jakémukoli konfliktu s privilegovanými porty, vybereme port, který je nad portem 1024. V tomto příkladu jsme se rozhodli změnit výchozí port na port 5466. Abychom to povolili, upravíme soubor /etc/ssh/sshd_config Konfigurační soubor SSH:
$ sudo vim /etc/ssh/sshd_config
Najděte řádek, který začíná #Port 22.
Poté zrušte komentář a zadejte číslo portu.
Poté uložte provedené změny a ukončete konfigurační soubor. Aby změny přetrvaly, restartujte službu SSH:
$ sudo systemctl restart ssh
Chcete-li ověřit, že SSH naslouchá nově nakonfigurovanému portu, spusťte:
$ sudo netstat -pnltu | grep 5466
3. Povolte nový port SSH na firewallu UFW
Pokud je povolena brána firewall UFW, nezapomeňte otevřít nakonfigurovaný port, jak je uvedeno níže:
$ sudo ufw allow 5466/tcp
$ sudo ufw reload
Pro CentOS / RHEL otevřete port následovně:
$ sudo firewall-cmd --add-port=5466/tcp --add-zone=public --permanent
$ sudo firewall-cmd --reload
V tomto okamžiku můžete vzdáleně přistupovat k serveru.
4. Přihlášení pomocí nového portu
Chcete-li se přihlásit k serveru, přejděte na klienta SSH. Zadejte číslo portu pomocí volby -p následované portem SSH a identitou vzdáleného serveru:
$ ssh -p 5466 [email protected]
Podle očekávání budete vyzváni k zadání hesla, po jehož zadání vám bude udělen přístup ke vzdálenému serveru.