Kaip pakeisti SSH prievado numerį sistemoje Linux

Saugus apvalkalas arba SSH protokolas užšifruoja ryšį tarp dviejų kompiuterių, taip užtikrindamas saugų prieigos prie nuotolinių įrenginių būdą. SSH yra plačiai naudojamas nuotoliniuose prisijungimuose ir dabar jis yra de facto naudingas saugiam kliento ir serverio ryšiui. SSH prievado keitimo procesas yra paaiškintas šiame straipsnyje.

Numatytasis SSH prievado numeris

Prievado numeris naudojamas procesui ar programai, bendraujančiai per tinklą, identifikuoti. Bet kokie gaunami duomenys gali būti teisingai persiųsti į programą, naudojant perduoto prievado numerį. Išeinančiuose duomenyse gali būti nurodytas prievado numeris, kad imtuvas galėtų teisingai nustatyti informacijos šaltinį. SSH serveris pagal numatytuosius nustatymus naudoja 22 prievadą.

Kodėl turėtumėte pakeisti numatytąjį prievado numerį?

Pakeitus numatytąjį SSH prievado numerį, šiek tiek padidės jūsų serverio saugumas. Numatytasis prievadas 22 gali padaryti įrenginį pažeidžiamą robotams bandant prisijungti prie grubios jėgos. Jei naudojate kitą prievado numerį, galite pridėti papildomą saugumo sluoksnį. Nors tai nėra tvirta saugumo priemonė, ji vis tiek apsunkina užpuoliko gyvenimą, nes jis / ji turės atspėti teisingą prievado numerį arba naudoti kitus įrankius, kad nuskaitytų ir sužinotų teisingą prievado numerį. SSH prievado numerio keitimas turėtų būti pirmas žingsnis, į kurį turėtumėte atsižvelgti saugodami serverį.

SSH prievado numerio keitimas

SSH prievadą galima pakeisti naudojant kelias komandas. Norėdami patikrinti dabartinį prievado numerį, kurį naudoja SSH, vykdykite toliau pateiktą komandą:

$ grep -i prievadas / etc / ssh / sshd_config

Gausite tokią išvestį:

# 22 uostas
#GatewayPorts Nr

Pirmoje išvesties eilutėje galite pamatyti šiuo metu naudojamą prievado numerį.

Dabar, norėdami pakeisti prievado numerį, paleiskite toliau pateiktą komandą, kad galėtumėte redaguoti SSH konfigūracijos failą. „Nano“ galite pakeisti mėgstamo teksto redaktoriaus komanda.

$ sudo nano / etc / ssh / sshd_config

Suraskite „Port 22“ ar panašią eilutę, kurią radote išvestyje aukščiau. Nekomentuokite (pašalindami simbolį „#“) ir pakeiskite prievado vertę pagal savo poreikius. Patartina naudoti didesnį arba lygų 1024 prievado numerį. Viskas, kas yra žemiau, jau gali būti naudojama kitos sistemos programos. 65535 gali būti didžiausia įmanoma uosto vertė.

Pakeitę prievadą, turite iš naujo paleisti SSH demoną. Tai galite padaryti paleisdami žemiau esančią komandą:

$ sudo systemctl paleiskite iš naujo sshd

Naujo prievado numerio tikrinimas

Norėdami patikrinti, ar naudojamas naujas prievado numeris, vykdykite vieną iš toliau nurodytų komandų:

$ sudo ss -tulpn | grep ssh
$ sudo netstat -tulpn | grep ssh

Kad „Netstat“ veiktų, „Ubuntu“ turėsite įdiegti „net-tools“:

$ sudo apt įdiekite „net-tools“

Paleidus anksčiau pateiktas komandas pamatysite tokį išėjimą (darant prielaidą, kad naujas prievado numeris yra 5555):

tcp 0 0 0.0.0.0: 5555 0.0.0.0: * IŠKLAUSYKITE 14208 / sshd: / usr / sb
tcp6 0 0 ::: 5555 ::: * KLAUSYKITE 14208 / sshd: / usr / sb tcp KLAUSYKITE 0 128 0.0.0.0: 5555 0.0.0.0: * vartotojai: (("sshd", pid = 14208, fd = 3))
tcp LISTEN 0 128 [::]: 5555 [::]: * vartotojai: (("sshd", pid = 14208, fd = 4))

Dabar galite užmegzti SSH ryšį su serveriu naudodami šį komandų formatą:

$ ssh -p @

Pakeiskite port_number, vartotojo vardą ir ip_adresą pagal savo poreikius.

Išvada

Laikant SSH prievadą pagal numatytąją vertę, užpuolikai lengviau bando prisijungti prie grubios jėgos. Nors keičiant prievado numerį įrenginys gali būti ne visai apsaugotas, jis užtvirtina saugos sluoksnį, užtemdamas prievado numerį.