Standard SSH-portnummer
Ett portnummer används för att identifiera en process eller en applikation som kommunicerar via ett nätverk. Alla inkommande data kan vidarebefordras till applikationen med hjälp av det vidarebefordrade portnumret. Utgående data kan nämna ett portnummer så att mottagaren korrekt kan identifiera informationskällan. SSH-server använder som standard port 22.
Varför ska du ändra standardportnumret?
Om du ändrar standard SSH-portnummer kommer säkerheten på din server att stöta något. Standardporten 22 kan göra enheten sårbar för brutala inloggningsförsök från bots. Med ett annat portnummer kan du lägga till ett extra lager av säkerhet. Även om detta inte är en robust säkerhetsåtgärd, gör det fortfarande en angripares liv svårt eftersom han / hon måste gissa rätt portnummer eller använda andra verktyg för att skanna och ta reda på rätt portnummer. Att ändra SSH-portnummer bör vara det allra första steget du bör tänka på när du skyddar din server.
Ändra SSH-portnummer
SSH-porten kan ändras med ett par kommandon. För att kontrollera aktuellt portnummer som används av SSH, kör kommandot nedan:
$ grep -i port / etc / ssh / sshd_configDu får lite produktion så här:
# Port 22#GatewayPorts nr
Du kan se portnumret som för närvarande används i utgångens första rad.
För att ändra portnumret, kör kommandot nedan för att redigera SSH-konfigurationsfilen. Du kan ersätta “nano” med kommandot från din favorittextredigerare.
$ sudo nano / etc / ssh / sshd_configLeta reda på "Port 22" eller liknande rad som du hittade i utgången ovan. Avmarkera (genom att ta bort "#" -symbolen) och ändra portvärdet efter dina behov. Det är en bra idé att använda ett portnummer som är större än eller lika med 1024. Allt under detta kan redan användas av ett annat systemprogram. 65535 kan vara det högsta möjliga portvärdet.
När du har bytt port måste du starta om SSH-demonen. Du kan göra det genom att köra kommandot nedan:
$ sudo systemctl starta om sshdVerifiera det nya portnumret
För att verifiera att det nya portnumret används, kör du ett av kommandona nedan:
$ sudo ss -tulpn | grep ssh$ sudo netstat -tulpn | grep ssh
För att netstat ska fungera måste du installera nätverktyg på Ubuntu:
$ sudo apt installera nätverktygEfter att ha kört kommandona ovan ser du en del utdata som denna (förutsatt att det nya portnumret är 5555):
tcp 0 0 0.0.0.0: 5555 0.0.0.0: * LYSSNA 14208 / sshd: / usr / sbtcp6 0 0 ::: 5555 ::: * LISTEN 14208 / sshd: / usr / sb tcp LISTEN 0 128 0.0.0.0: 5555 0.0.0.0: * användare: (("sshd", pid = 14208, fd = 3))
tcp LISTEN 0 128 [::]: 5555 [::]: * användare: (("sshd", pid = 14208, fd = 4))
Du kan nu skapa en SSH-anslutning till en server med följande kommandoformat:
$ ssh -pByt ut portnummer, användarnamn och ip-adress enligt dina behov.
Slutsats
Att hålla SSH-porten till standardvärdet gör brute force-inloggningsförsök enklare för angripare. Även om du ändrar portnumret kanske inte enheten säkrar helt, gör det säkerhetslagret hårdare genom att dölja portnumret.