По умолчанию SSH прослушивает порт 22. Чтобы изменить порт SSH по умолчанию могут снизить риск авто-атаки, чтобы увеличить серверную дополнительный уровень безопасности.
По сравнению и изменить порт по умолчанию, настроить брандмауэр, чтобы разрешить доступ только к определенному порту 22 хоста проще и безопаснее.
Этот учебник покажет вам, как изменить значение по умолчанию SSH порт Linux. Мы также покажем вам, как настроить брандмауэр, чтобы разрешить доступ к новому SSH порт.
Измените порт SSH
Пожалуйста, измените порт SSH на вашей системе Linux, выполните следующие действия:
Выберите новый номер порта
В Linux, номер порта ниже 1024 зарезервирован для хорошо известной службы, и может быть связан только с корнем. Хотя вы можете использовать порт в диапазоне 1-1024 являются SSH сервис, но для того, чтобы избежать проблем в будущем порта назначения, рекомендуется выбирать более 1024 портов.
В этом примере, изменить SSH порт 5522, но вы можете выбрать любой порт, который вы любите.
Настройка брандмауэра
Перед тем, как изменить порт SSH, вам нужно настроить брандмауэр, чтобы разрешить трафик на новый SSH порт.
Sudo UFW позволит 5522 / TCP
Судо брандмауэр-CMD --permanent --zone = общественный --add порт = 5522 / TCP Судо брандмауэр-CMD --reload
Пользователям CentOS также необходимо настроить правила, чтобы новый порт SSH SELinux:
SUDO semanage порт -a -t ssh_port_t -p TCP 5522
Если вы используете IPTables как межсетевой экран, следующая команда откроет новый порт SSH:
Судо IPtables -A INPUT -p TCP --dport 22 -m трассировщика --ctstate NEW, ESTABLISHED -j ACCEPT
Конфигурация Изменить SSH
Используйте текстовый редактор, чтобы открыть файл конфигурации SSH / и т.д. / SSH / sshd_config:
Sudo нано / и т.д. / SSH / sshd_config
Поиск строки, начиная с портом 22. В большинстве случаев, эта поездка будет начинаться с #. # Удалить и ввести новый номер порта SSH, который будет использоваться вместо стандартного SSH порт 22.
Порт 5522
Будьте предельно осторожны при изменении файла конфигурации SSH. Неправильная конфигурация может привести к SSH сервис не удалось запустить.
Сохраните файл и перезапустите службу SSH, чтобы применить изменения после завершения:
Судо systemctl рестарт SSH
В CentOS, SSH сервис с именем SSHd:
Судо systemctl рестарт SSHD
Для того, чтобы убедиться, что SSH-демон прослушивает новый порт 5522, тип:
сс -an | Grep 5522
Выход должен быть следующим:
ТСР СЛУШАТЬ 0 128 0 .0.0.0: 5522 0 .0.0.0: * TCP Estab 0 0 192 .168.121.108: 5522 192 .168.121.1: 57638 ТСР СЛУШАТЬ 0 128 [ :: ] : 5522 [ :: ] : *
Новый SSH порт
Теперь, когда вы изменили компьютер для входа на удаленный SSH порт, необходимо указать новый порт при входе в систему.
Используя указанный порт опция -p <port_number>:
SSH -p 5522 имя пользователя @ remote_host_or_ip
вывод
В этом уроке вы узнали , как изменить порт SSH на сервере Linux. Вам также может понадобиться настроить ключи SSH на основании идентификации , подключиться к серверу Linux без ввода пароля.
Если вы часто подключаться к нескольким системам, вы можете определить все связи, чтобы упростить рабочий процесс в файле конфигурации SSH.
Если у вас возникли проблемы или обратной связи, пожалуйста, оставьте сообщение ниже.