SH luistert standaard op poort 22. Het wijzigen van de standaard SSH-poort voegt een extra beveiligingslaag toe aan uw server door het risico van automatische aanvallen te verkleinen.
In deze tutorial wordt uitgelegd hoe u de standaard SSH-poort in Linux kunt wijzigen. We laten ook zien hoe u uw firewall kunt configureren om toegang te verlenen tot de nieuwe SSH-poort.
De SSH-poort wijzigen #
Het wijzigen van de SSH-poort van een image is een eenvoudige taak. U hoeft alleen het SSH-configuratiebestand aan te passen en de service opnieuw te starten.
De volgende secties leggen uit hoe u de SSH-poort op een Linux-systeem kunt wijzigen.
Een nieuw poortnummer kiezen #
In Linux zijn poortnummers onder 1024 gereserveerd voor bekende services en kunnen alleen door root worden gebruikt. Hoewel u een poort binnen een bereik van 1-1024 kunt gebruiken voor de SSH-service om problemen met poorttoewijzing in de toekomst te voorkomen, wordt het aanbevolen een poort boven 1024 te kiezen.
In dit voorbeeld wordt de SSH-poort gewijzigd in 5522, u kunt elke poort kiezen die u maar wilt.
Aanpassen Firewall #
Voordat u de SSH-poort wijzigt, moet u uw firewall aanpassen om verkeer op de nieuwe SSH-poort toe te staan.
Als u UFW gebruikt, de standaard firewall-configuratietool voor Ubuntu, voert u het volgende commando uit om de nieuwe SSH-poort te openen:
sudo ufw allow 5522/tcp
In CentOS is FirewallD de standaard firewall-beheertool. Om de nieuwe poort te openen voert u uit:
sudo firewall-cmd --permanent --zone=public --add-port=5522/tcp
sudo firewall-cmd --reload
CentOS-gebruikers moeten ook de SELinux-regels aanpassen:
sudo semanage port -a -t ssh_port_t -p tcp 5522
Als u iptables als uw firewall gebruikt, voert u uit om de nieuwe poort te openen:
sudo iptables -A INPUT -p tcp --dport 5522 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
SSH configureren #
Open het SSH configuratiebestand /etc/ssh/sshd_config
met uw teksteditor:
sudo vim /etc/ssh/sshd_config
Zoek naar de regel die begint met Port 22
. In de meeste gevallen begint deze regel met een hash (#
) teken. Verwijder de hash #
en voer het nieuwe SSH poortnummer in:
Port 5522
Wees extra voorzichtig bij het wijzigen van het SSH configuratiebestand. Een onjuiste configuratie kan ertoe leiden dat de SSH-service niet start.
Als u klaar bent, slaat u het bestand op en start u de SSH-service opnieuw om de wijzigingen toe te passen:
sudo systemctl restart ssh
In CentOS heet de ssh-service sshd
:
sudo systemctl restart sshd
Om te controleren of de SSH daemon luistert op de nieuwe poort 5522, typt u:
ss -an | grep 5522
De uitvoer zou er ongeveer zo uit moeten zien:
tcp LISTEN 0 128 0.0.0.0:5522 0.0.0.0:*tcp ESTAB 0 0 192.168.121.108:5522 192.168.121.1:57638tcp LISTEN 0 128 :5522 :*
De nieuwe SSH-poort gebruiken #
Om de poort op te geven, roept u het ssh
commando in gevolgd door de -p <port_number>
optie:
ssh -p 5522 username@remote_host_or_ip
Als u regelmatig verbinding maakt met meerdere systemen, kunt u uw werkstroom vereenvoudigen door al uw verbindingen in het SSH config bestand te definiëren.
Conclusie #
In deze tutorial heb je geleerd hoe je de SSH poort op een Linux server kunt veranderen. U moet ook een op SSH-sleutels gebaseerde authenticatie instellen en verbinding maken met uw Linux-servers zonder een wachtwoord in te voeren.