Как изменить порт ssh linux

Как изменить ssh порт на Linux или Unix сервере

Я новый администратор сервера Linux / Unix. Как изменить порт SSH для моего Linux или Unix-сервера с помощью опции командной строки?

Вы можете легко изменить порт SSH для своего Linux или Unix-сервера. Порт ssh определен в файле sshd_config. Этот файл находится в каталоге /etc/ssh/sshd_config .

Процедура изменения порта SSH для Linux или Unix Server

1. Откройте приложение терминала и подключитесь к вашему серверу через SSH.
2. Определите местонахождение файла sshd_config с помощью ввода команды.
3. Отредактируйте файл и выставьте опцию Port.
4. Сохраните и закройте файл.
5. Перезапустите sshd службу.

Определите местонахождение sshd_config с помощью ввода следующей команды

Примеры вывода данных:

Отредактируйте файл и выставьте опцию Port

Введите следующую команды:

Найдите строку, которая выглядит следующим образом: Port 22 или #Port 22

Чтобы выставить значение порта на 2222, введите следующее: Port 2222

Сохраните и закройте файл.

Заметка о пользователях SELinux

Вы должны ввести следующую команду для того, чтобы сменить порт на 2222:

Обновление вашего брандмауэра для приема значения порта ssh 2222

Если вы используете UFW на Ubuntu/Debian Linux, введите следующее:

Синтаксис iptables следующий.

Синтаксис для брандмауэра pf выглядит следующим образом (FreeBSD / OpenBSD / NetBSD Unix) в вашем pf.conf:

Внимание: Вы должны обновить настройки брандмауэра, чтобы принять новый порт. В противном случае следующая команда заблокирует ваш доступ к ssh.

Перезапустите службу sshd

Введите следующую команду на CentOS/RHEL/Fedora Linux:

Или же, если вы используете CentOS/RHEL/Fedora Linux с systemd:

Или же, если вы используете Ubuntu/Debian/Mint Linux:

Или же, если вы используете Ubuntu/Debian/Mint Linux с systemd:

Или же, если вы используете FreeBSD Unix, введите следующее:

Источник

Как Изменить SSH Порт на Linux VPS

Введение

Одним из шагов для защиты вашего WordPress является изменение стандартного SSH порта. После его замены все соединения к стандартному порту будут отклонены, тем самым увеличивая шансы вашего VPS остаться незамеченным для хакеров использующих SSH сканеры. В этом руководстве вы узнаете, что нужно изменить в настройках VPS для использования пользовательского SSH порта.

Что вам понадобится

Перед тем, как вы начнете это руководство, вам понадобится следующее:

Как изменить SSH порт

Откройте файл конфигурации SSH daemon, выполнив следующую команду:

Мы используем редактор Nano, но вы для этого можете использовать редактор vim (Он является стандартным и устанавливается по умолчанию во всех дистрибутивах Linux):

Найдите данную строчку:

Измените ее на необходимый вам порт и уберите знак # в начале. Сохраните изменения сочетанием клавиш CTRL+X (или COMMAND+X на MAC).

Чтобы изменения вступили в силу, вам необходимо перезагрузить SSH daemon при помощи данной команды:

Все настроено, вы только что изменили стандартный порт SSH. Не забудьте, что теперь вы можете получить доступ к серверу только через указанный вами порт.

Заключение

Поздравляем, вы только что узнали, как изменить SSH порт и серьезно укрепить защиту вашего сервера! Это лишь одно из серии руководств по защите вашего VPS, не теряйте времени и посетите их все.

Источник

Как изменить порт SSH в Linux

По умолчанию SSH прослушивает порт 22. Изменение порта SSH по умолчанию добавляет дополнительный уровень безопасности к вашему серверу, снижая риск автоматических атак.

В этом руководстве объясняется, как изменить порт SSH по умолчанию в Linux. Мы также покажем вам, как настроить брандмауэр, чтобы разрешить доступ к новому порту SSH.

Изменение порта SSH

Изменить SSH-порт изображения — простая задача. Все, что вам нужно сделать, это отредактировать файл конфигурации SSH и перезапустить службу.

В следующих разделах объясняется, как изменить порт SSH в системе Linux.

1. Выбор нового номера порта

В Linux номера портов ниже 1024 зарезервированы для хорошо известных служб и могут быть связаны только с пользователем root. Хотя вы можете использовать порт в диапазоне 1-1024 для службы SSH, чтобы избежать проблем с распределением портов в будущем, рекомендуется выбрать порт выше 1024.

В этом примере изменится порт SSH на 5522, вы можете выбрать любой порт, который хотите.

2. Настройка брандмауэра

Перед изменением порта SSH вам необходимо настроить брандмауэр, чтобы разрешить трафик на новый порт SSH.

Если вы используете UFW, инструмент настройки брандмауэра по умолчанию для Ubuntu, выполните следующую команду, чтобы открыть новый порт SSH:

В CentOS инструментом управления брандмауэром по умолчанию является FirewallD. Чтобы открыть новый порт, выполните:

Пользователям CentOS также необходимо настроить правила SELinux:

Если вы используете iptables в качестве брандмауэра, чтобы открыть новый порт, запустите:

3. Настройка SSH

Откройте файл конфигурации SSH /etc/ssh/sshd_config текстовом редакторе:

Найдите строку, начинающуюся с Port 22 . В большинстве случаев эта строка начинается с символа решетки ( # ). Удалите хэш # и введите новый номер порта SSH:

Будьте особенно осторожны при изменении файла конфигурации SSH. Неправильная конфигурация может привести к сбою запуска службы SSH.

После этого сохраните файл и перезапустите службу SSH, чтобы изменения вступили в силу:

В CentOS служба ssh называется sshd :

Чтобы убедиться, что демон SSH прослушивает новый порт 5522, введите:

Результат должен выглядеть примерно так:

Использование нового порта SSH

Чтобы указать порт, вызовите команду ssh за которой следует параметр -p

Если вы регулярно подключаетесь к нескольким системам, вы можете упростить рабочий процесс, указав все свои подключения в файле конфигурации SSH .

Выводы

В этом руководстве вы узнали, как изменить порт SSH на сервере Linux. Вам также следует настроить аутентификацию на основе ключей SSH и подключаться к серверам Linux без ввода пароля.

Не стесняйтесь оставлять комментарии, если у вас есть вопросы.

Источник

Смена порта SSH

Удалённое администрирование Linux, как правило, осуществляется при помощи SSH (Secure Shell) — сетевого протокола прикладного уровня, позволяющего производить туннелирование TCP-соединений. Вышедший в 1995-м году SSH широко используется и в наши дни. С помощью этого протокола, помимо администрирования операционной системы с помощью командной оболочки, можно выполнять файловые операции и монтировать удалённые файловые системы.

SSH-сервер по умолчанию работает с использованием 22-го TCP-порта. Иногда бывают ситуации когда необходимо изменить этот порт. Например, для превентивной защиты от bruteforce-атак, направленных именно на 22-й порт, или для освобождения этого порта, занятого другим приложением. В этом случае можно изменить порт SSH на любой другой свободный TCP-порт.

Как изменить порт SSH?

В большинстве разновидностей Linux конфигурационный файл SSH-сервера располагается по пути /etc/ssh/sshd_config. Тем не менее, можно воспользоваться и поиском для того, чтобы узнать наверняка. Воспользуйтесь командой:

sudo find /etc/ -name «sshd_config»

В данном случае файл там, где и должен быть. Откройте в текстовом редакторе файл sshd_config:

sudo nano /etc/ssh/sshd_config

Найдите строку Port 22 и измените значение (в нашем примере на Port 222). Возможно в вашем конфигурационном файле эта строка будет закомментирована, то есть выглядит вот так — #Port 22.

В этом случае нужно убрать символ # и выполнить действия, описанные выше:

Сохраните файл. Далее следует перезапустить демон SSH. Выполните команду:

sudo systemctl restart sshd

Для того, чтобы проверить прошла ли удачно смена порта SSH сервера, выполните следующую команду:

sudo netstat -tupln | grep ssh

Будут показаны открытые порты SSH на вашем компьютере:

Строка tcp 0.0.0.0:222 LISTEN говорит о том, что 222-й порт, который назначенный для SSH-демона, успешно используется. В SSH-клиентах, подключаемых к вашему компьютеру, нужно будет изменить порт по умолчанию на назначенный SSH-серверу.

Если на вашем компьютере работает файрвол, не забудьте добавить в его исключения новый порт, назначенный SSH-серверу. Если вы изначально работаете удалённо по SSH-протоколу, сделать это нужно ещё до того, как вы перезапустите демон SSH на сервере, к которому подключены.

Если у вас в качестве файрвола установлен UFV, выполните команду:

sudo ufw allow 222/tcp

Для тех, кто использует iptables, необходимо разрешить новый порт с помощью команды:

sudo /sbin/iptables -A INPUT -m state —state NEW -m tcp -p tcp —dport 222 -j ACCEPT

В операционных системах, использующих firewalld, выполните такую команду:

sudo firewall-cmd —permanent —add-port=222/tcp
sudo firewall-cmd reload

Здесь порт 222 — это порт SSH, назначенный мною для примера. Теперь вы знаете как поменять порт SSH чтобы его не трогали боты. А какие методы защиты от ботов используете вы? Напишите в комментариях!

Источник

Как изменить порт SSH в Linux

Вместо изменения порта гораздо проще и безопаснее настроить брандмауэр, чтобы разрешить доступ к порту 22 только с определенных хостов.

В этой статье объясняется, как изменить стандартный порт SSH в Linux. Мы также покажем вам, как настроить брандмауэр, чтобы разрешить доступ к новому порту SSH.

Изменение порта SSH

Выполните следующие действия, чтобы изменить порт SSH в вашей системе Linux:

1. Выбор нового номера порта

В Linux номера портов ниже 1024 зарезервированы для известных служб и могут быть связаны только с правами root. Хотя вы можете использовать порт в диапазоне 1-1024 для службы SSH, чтобы избежать проблем с распределением портов в будущем, рекомендуется выбирать порт выше 1024.

В этом примере порт SSH изменится на 3452, вы можете выбрать любой порт, который вам нравится.

2. Настройка брандмауэра

Перед изменением порта SSH сначала необходимо настроить брандмауэр, чтобы разрешить трафик на новый порт SSH.

Если вы используете UFW, средство настройки брандмауэра по умолчанию для Ubuntu запускает следующую команду, чтобы открыть новый порт SSH:

В CentOS инструментом управления брандмауэром по умолчанию является FirewallD. Чтобы открыть новый порт, выполните следующие команды:

Пользователям CentOS также необходимо настроить правила SELinux, чтобы разрешить новый порт SSH:

Если вы используете iptables в качестве брандмауэра, следующая команда откроет новый порт SSH:

3. Редактирование конфигурации SSH

Откройте файл конфигурации SSH /etc/ssh/sshd_config в текстовом редакторе:

Поиск строки, начинающейся с Port 22. В большинстве случаев эта строка начинается с хеша #. Удалите хэш #и введите новый номер порта SSH, который будет использоваться вместо стандартного порта 22 SSH.

Будьте особенно осторожны при изменении файла конфигурации SSH. Неправильная конфигурация может привести к сбою службы SSH.

Когда вы закончите, сохраните файл и перезапустите службу SSH, чтобы применить изменения:

В CentOS сервис ssh называется sshd:

Чтобы убедиться, что демон SSH прослушивает новый порт 3452, введите:

Вывод должен выглядеть примерно так:

Использование нового порта SSH

Теперь, когда вы изменили порт SSH при входе на удаленный компьютер, вам нужно будет указать новый порт.

Используйте опцию -p

чтобы указать порт:

Заключение

Из этой статьи вы узнали, как изменить порт SSH на вашем сервере Linux. Вы также можете настроить аутентификацию на основе ключей SSH и подключаться к серверам Linux без ввода пароля.

Если вы регулярно подключаетесь к нескольким системам, вы можете упростить рабочий процесс, определив все свои подключения в файле конфигурации SSH.

Если у вас есть какие-либо вопросы или отзывы, не стесняйтесь оставлять комментарии.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Источник