Tento článek ukazuje, jak změnit výchozí port SSH na serveru pomocí operačního systému Linux® Ubuntu®.
Upravit konfigurační soubor démona SSH
Chcete-li upravit konfigurační soubor, proveďte následující kroky:
-
Spuštěním následujícího příkazu otevřete soubor sshd_config soubor:
root@server-02:~# vi /etc/ssh/sshd_config -
Pomocí kláves se šipkami procházejte souborem, dokud nenajdete následující text:
#Port 22 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress :: -
Přesuňte kurzor na řádek pod #Port 22 a stiskněte i pro vstup do režimu vložení .
-
Stiskněte Enter vložte nový řádek a zadejte Port
. Port 2021je nový port SSH v následujícím příkladu:#Port 22 Port 2021 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress :: -
Stiskněte klávesu Esc pro ukončení režimu vložení a zadejte :wq uložte změny a zavřete soubor.
Restartujte démona SSH
Chcete-li restartovat démona SSH a dokončit vazbu na nově zadaný port, spusťte následující příkaz:
root@server-02:~# systemctl restart ssh
Ověřte vazbu na nový port
Spusťte následující příkaz k ověření vazby:
root@server-02:~# ss -tlpn| grep ssh
LISTEN 0 128 0.0.0.0:2021 0.0.0.0:* users:(("sshd",pid=4227,fd=3))
LISTEN 0 128 [::]:2021 [::]:* users:(("sshd",pid=4227,fd=4))
root@server-02:~# netstat -tlpn| grep ssh
tcp 0 0 0.0.0.0:2021 0.0.0.0:* LISTEN 4227/sshd: /usr/sbi
tcp6 0 0 :::2021 :::* LISTEN 4227/sshd: /usr/sbi
Aktualizujte bránu firewall
Aktualizujte bránu firewall, abyste zajistili, že systém umožňuje příchozí připojení k nově zadanému portu. Zadejte následující příkaz s vaším novým portem:
root@server-02:~# ufw allow 2021/tcp
Rules updated
Rules updated (v6)
Ověřte změnu přihlášením
Pokuste se přihlásit k serveru pomocí Secure Shell (SSH). Měli byste vidět následující odpověď:
ssh: connect to host 104.239.174.157 port 22: Connection refused
Nyní SSH pomocí -p <Číslo portu> volba. Mělo by to fungovat:
ssh [email protected] -p 2021
[email protected]'s password: