Kako promeniti SSH port (Linux Debian)
Sadržaj:
- Promjena SSH priključka
- 1. Odabir novog broja porta
- 2. Podešavanje vatrozida
- 3. Konfiguriranje SSH-a
- Korištenje novog SSH priključka
- Zaključak
Prema zadanom, SSH sluša na priključku 22. Promjena zadanog SSH priključka dodaje dodatni sloj sigurnosti vašem poslužitelju smanjujući rizik od automatiziranih napada.
Umjesto promjene porta mnogo je jednostavnije i sigurnije za konfiguriranje vatrozida kako bi se pristupu porta 22 omogućio samo od određenih računala.
Ovaj vodič objašnjava kako promijeniti zadani SSH port u Linuxu. Također ćemo vam pokazati kako konfigurirati svoj vatrozid kako bi omogućio pristup novom SSH priključku.
Promjena SSH priključka
Slijedite dolje navedene korake za promjenu SSH priključka na vašem Linux sustavu:
1. Odabir novog broja porta
U Linuxu su brojevi priključaka ispod 1024 rezervirani za poznate usluge i mogu se vezati samo korijenom. Iako možete koristiti port unutar raspona 1-1024 za SSH uslugu kako biste izbjegli probleme s dodjelom priključaka u budućnosti, preporučuje se odabir porta više od 1024.
U ovom primjeru promijenit ćete SSH ulaz u 5522, možete odabrati bilo koji ulaz koji želite.
2. Podešavanje vatrozida
Prije promjene SSH priključka, prvo morate prilagoditi vatrozid kako biste omogućili promet na novom SSH priključku.
sudo ufw allow 5522/tcp
U CentOS-u je zadani alat za upravljanje zaštitnim zidom FirewallD. Za otvaranje novog porta pokrenite sljedeće naredbe:
sudo firewall-cmd --permanent --zone=public --add-port=5522/tcp
sudo firewall-cmd --reload
Korisnici CentOS-a također će morati prilagoditi SELinux pravila kako bi omogućio novi SSH port:
sudo semanage port -a -t ssh_port_t -p tcp 5522
sudo iptables -A INPUT -p tcp --dport 5522 -m conntrack --ctstate NEW, ESTABLISHED -j ACCEPT
3. Konfiguriranje SSH-a
Otvorite SSH konfiguracijsku datoteku
/etc/ssh/sshd_config
sa svojim uređivačem teksta:
sudo nano /etc/ssh/sshd_config
Potražite liniju koja počinje s
Port 22
. U većini slučajeva, ova linija započet će s oznakom
#
. Uklonite hash
#
i unesite svoj novi broj SSH priključka koji će se koristiti umjesto standardnog SSH porta 22.
Port 5522
Budite posebno oprezni prilikom izmjene SSH konfiguracijske datoteke. Pogrešna konfiguracija može uzrokovati da se SSH usluga ne pokrene.
Nakon što završite spremite datoteku i ponovno pokrenite SSH uslugu za primjenu promjena:
sudo systemctl restart ssh
U CentOS-u se usluzi ssh naziva
sshd
:
sudo systemctl restart sshd
Da biste potvrdili da SSH daemon sluša na novom port 5522 tipa:
ss -an | grep 5522
Izlaz bi trebao izgledati ovako:
tcp LISTEN 0 128 0.0.0.0:5522 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:5522 192.168.121.1:57638 tcp LISTEN 0 128:5522:*
Korištenje novog SSH priključka
Sada kada ste promijenili SSH priključak prilikom prijave na udaljeni stroj morat ćete odrediti novi priključak.
Pokrenite
ssh
zatim i
-p
ssh -p 5522 username@remote_host_or_ip
Zaključak
U ovom su vodiču naučili kako promijeniti SSH port na vašem Linux poslužitelju. Možda ćete također htjeti postaviti SSH ključ provjere autentičnosti i povezati se sa svojim Linux poslužiteljima bez unosa lozinke.
ssh sigurnostKako promijeniti ime domaćina na debian 10 Linuxu
Ovaj vodič objašnjava kako promijeniti ime domaćina na Debian 10 Busteru bez ponovnog pokretanja sustava.
Kako promijeniti root lozinku u ubuntu linuxu
Ovaj vodič opisuje kako se vremenski promijeniti root račun korisnika i kako postaviti root lozinku na Ubuntu sustavima. Korijenski korisnik (ili superuser) poseban je korisnički račun koji je prisutan na svim Linux i Unix sustavima.
Kako promijeniti vrijednost swappiness u Linuxu
Swappiness je svojstvo Linux kernela koje postavlja ravnotežu između razmjene stranica iz fizičke memorije u swap prostor i uklanjanja stranica iz predmemorije stranice. Ovaj članak objašnjava kako promijeniti vrijednost zamjene u Linux sustavima.