Hoe wijzigt u de SSH-poort in Linux

SH luistert standaard op poort 22. Het wijzigen van de standaard SSH-poort voegt een extra beveiligingslaag toe aan uw server door het risico van automatische aanvallen te verkleinen.

In deze tutorial wordt uitgelegd hoe u de standaard SSH-poort in Linux kunt wijzigen. We laten ook zien hoe u uw firewall kunt configureren om toegang te verlenen tot de nieuwe SSH-poort.

De beste manier om uw server te beschermen tegen aanvallen is om uw firewall zo te configureren dat toegang tot poort 22 alleen is toegestaan voor vertrouwde hosts en om een SSH-sleutelgebaseerde authenticatie in te stellen.

De SSH-poort wijzigen #

Het wijzigen van de SSH-poort van een image is een eenvoudige taak. U hoeft alleen het SSH-configuratiebestand aan te passen en de service opnieuw te starten.

De volgende secties leggen uit hoe u de SSH-poort op een Linux-systeem kunt wijzigen.

Een nieuw poortnummer kiezen #

In Linux zijn poortnummers onder 1024 gereserveerd voor bekende services en kunnen alleen door root worden gebruikt. Hoewel u een poort binnen een bereik van 1-1024 kunt gebruiken voor de SSH-service om problemen met poorttoewijzing in de toekomst te voorkomen, wordt het aanbevolen een poort boven 1024 te kiezen.

In dit voorbeeld wordt de SSH-poort gewijzigd in 5522, u kunt elke poort kiezen die u maar wilt.

Aanpassen Firewall #

Voordat u de SSH-poort wijzigt, moet u uw firewall aanpassen om verkeer op de nieuwe SSH-poort toe te staan.

Als u UFW gebruikt, de standaard firewall-configuratietool voor Ubuntu, voert u het volgende commando uit om de nieuwe SSH-poort te openen:

sudo ufw allow 5522/tcp

In CentOS is FirewallD de standaard firewall-beheertool. Om de nieuwe poort te openen voert u uit:

sudo firewall-cmd --permanent --zone=public --add-port=5522/tcpsudo firewall-cmd --reload

CentOS-gebruikers moeten ook de SELinux-regels aanpassen:

sudo semanage port -a -t ssh_port_t -p tcp 5522

Als u iptables als uw firewall gebruikt, voert u uit om de nieuwe poort te openen:

sudo iptables -A INPUT -p tcp --dport 5522 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT

SSH configureren #

Open het SSH configuratiebestand /etc/ssh/sshd_config met uw teksteditor:

sudo vim /etc/ssh/sshd_config

Zoek naar de regel die begint met Port 22. In de meeste gevallen begint deze regel met een hash (#) teken. Verwijder de hash # en voer het nieuwe SSH poortnummer in:

/etc/ssh/sshd_config
Port 5522

Wees extra voorzichtig bij het wijzigen van het SSH configuratiebestand. Een onjuiste configuratie kan ertoe leiden dat de SSH-service niet start.

Als u klaar bent, slaat u het bestand op en start u de SSH-service opnieuw om de wijzigingen toe te passen:

sudo systemctl restart ssh

In CentOS heet de ssh-service sshd:

sudo systemctl restart sshd

Om te controleren of de SSH daemon luistert op de nieuwe poort 5522, typt u:

ss -an | grep 5522

De uitvoer zou er ongeveer zo uit moeten zien:

tcp LISTEN 0 128 0.0.0.0:5522 0.0.0.0:*tcp ESTAB 0 0 192.168.121.108:5522 192.168.121.1:57638tcp LISTEN 0 128 :5522 :*

De nieuwe SSH-poort gebruiken #

Om de poort op te geven, roept u het sshcommando in gevolgd door de -p <port_number> optie:

ssh -p 5522 username@remote_host_or_ip

Als u regelmatig verbinding maakt met meerdere systemen, kunt u uw werkstroom vereenvoudigen door al uw verbindingen in het SSH config bestand te definiëren.

Conclusie #

In deze tutorial heb je geleerd hoe je de SSH poort op een Linux server kunt veranderen. U moet ook een op SSH-sleutels gebaseerde authenticatie instellen en verbinding maken met uw Linux-servers zonder een wachtwoord in te voeren.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *