GNU/Linux >> Znalost Linux >  >> Linux

Jak změnit port SSH na VPS

I když vám Secure Shell (SSH) umožňuje mít zabezpečené spojení se vzdáleným serverem, změna standardního čísla portu SSH je nezbytná pro zabezpečení vašeho VPS.

V tomto článku vysvětlíme, jak změnit port SSH na vašem VPS, a také se hlouběji ponoříme do toho, proč byste chtěli port změnit.

Důvody ke změně portu SSH

SSH je zabezpečený síťový protokol vytvořený pro komunikaci mezi zařízeními přes internet. Umožňuje vám přenášet data, příkazy a dokonce i soubory. Můžete se tedy vzdáleně přihlásit a převzít kontrolu nad jiným zařízením.

Chcete-li vytvořit vzdálený přístup, musíte pro připojení k serveru SSH použít klienta SSH, jako je vestavěný klient OpenSSH v Linuxu.

Připojení se běžně provádí přes standardní SSH port 22/TCP. V důsledku toho se port stává oblíbeným cílem útoků hrubou silou – buď prostřednictvím skenování klíče SSH nebo pokusů o přihlášení k účtu root. Změna výchozího portu VPS proto může přidat další vrstvu zabezpečení. Doporučujeme to udělat hned po nastavení VPS.

Jak změnit port SSH?

Postup je opravdu jednoduchý.

Připojte se ke vzdálenému serveru provedením těchto kroků:

  1. Spusťte ve svém terminálu následující příkaz:
    ssh (username)@(IP address)

    Nahraďte (uživatelské jméno) s uživatelským jménem vašeho účtu a (IP adresa) s vaší IP adresou VPS. Například:

    ssh [email protected]
  • Zadejte své heslo a klikněte na Enter .

    • Po navázání připojení nakonfigurujte nové číslo portu podle následujících kroků:

    1. Přístup k Démonovi SSH (sshd) provedením tohoto příkazu ve vašem textovém editoru. Budeme používat vim příkaz v tomto příkladu. 
      vim /etc/ssh/sshd_config
    2. Najděte řádek, který říká #Port 22 a změňte jej na požadovaný port. Pokud používáte vim , musíte stisknouti pro vstup do režimu vkládání. Teprve poté můžete odstranit starý port a změnit jej. Poté stiskněte esq pro ukončení režimu vkládání. Zadejte wq pro uložení změn a ukončení.
  • Nastavte své nové číslo portu pod tím starým odstraněním hashtagu a zadáním nového požadovaného čísla, například:
    1026
  • Po změně portu je třeba restartovat Démona SSH pomocí tohoto příkazu:
    service sshd restart

    • V tomto okamžiku se ujistěte, že váš nově vybraný port není blokován. Pokud se jedná o nový virtuální privátní server, měly by být standardně otevřeny všechny porty.

    Závěr

    Jako standardní port 22 bývá pro útočníky snadným cílem, proto se doporučuje změnit výchozí port a přidat tak vašemu serveru další ochranu.

    Jakmile se připojíte ke svému VPS, nakonfigurujte nové číslo portu pomocí Démona SSH . Pokud jste pro svůj firewall nastavili specifická pravidla, ujistěte se, že je požadovaný port odblokován.

    Skvělé, teď jste se naučili, jak změnit port SSH!


    Linux

    1. SSH na jiný port než 22:Jak na to (s příklady)

    2. Jak změnit port SSH v Linuxu

    3. Změňte port SSH v CWP

    1. Jak nastavit SSH tunelování

    2. Jak změnit port SSH v CentOS

    3. Jak nastavit ssh tunel pro předávání ssh?

    1. Jak používat SSH Port Forwarding

    2. Jak změnit port pro Jenkins

    3. Jak změnit port SSH na Lubuntu 20.04 Linux