Меню Рубрики

Изменить ssh порт linux

Как изменить ssh порт на Linux или Unix сервере

Я новый администратор сервера Linux / Unix. Как изменить порт SSH для моего Linux или Unix-сервера с помощью опции командной строки?

Вы можете легко изменить порт SSH для своего Linux или Unix-сервера. Порт ssh определен в файле sshd_config. Этот файл находится в каталоге /etc/ssh/sshd_config .

Процедура изменения порта SSH для Linux или Unix Server

  1. Откройте приложение терминала и подключитесь к вашему серверу через SSH.
  2. Определите местонахождение файла sshd_config с помощью ввода команды.
  3. Отредактируйте файл и выставьте опцию Port.
  4. Сохраните и закройте файл.
  5. Перезапустите sshd службу.

Определите местонахождение sshd_config с помощью ввода следующей команды

Примеры вывода данных:

Отредактируйте файл и выставьте опцию Port

Введите следующую команды:

Найдите строку, которая выглядит следующим образом: Port 22 или #Port 22

Чтобы выставить значение порта на 2222, введите следующее: Port 2222

Сохраните и закройте файл.

Заметка о пользователях SELinux

Вы должны ввести следующую команду для того, чтобы сменить порт на 2222:

Обновление вашего брандмауэра для приема значения порта ssh 2222

Если вы используете UFW на Ubuntu/Debian Linux, введите следующее:

Синтаксис iptables следующий.

Синтаксис для брандмауэра pf выглядит следующим образом (FreeBSD / OpenBSD / NetBSD Unix) в вашем pf.conf:

Внимание: Вы должны обновить настройки брандмауэра, чтобы принять новый порт. В противном случае следующая команда заблокирует ваш доступ к ssh.

Перезапустите службу sshd

Введите следующую команду на CentOS/RHEL/Fedora Linux:

Или же, если вы используете CentOS/RHEL/Fedora Linux с systemd:

Или же, если вы используете Ubuntu/Debian/Mint Linux:

Или же, если вы используете Ubuntu/Debian/Mint Linux с systemd:

Или же, если вы используете FreeBSD Unix, введите следующее:

Это интересно:

Добавить комментарий Отменить ответ

Для отправки комментария вам необходимо авторизоваться.

Источник

Как поменять порт SSH по умолчанию на Linux VPS

Главное меню » Операционная система Linux » Как поменять порт SSH по умолчанию на Linux VPS

В этой статье мы покажем вам, как изменить порт SSH по умолчанию, чтобы повысить безопасность вашего Linux VPS.

Прежде всего, войдите на сервер с помощью SSH в качестве пользователя root

Обратите внимание, что если SSH прослушивает порт по умолчанию 22, нет необходимости указывать порт. Когда порт будет изменен, вам нужно будет указать его при входе на сервер через SSH. Например, если SSH прослушивает порт 1012, мы можем войти на сервер с помощью следующей команды:

После того, как вы вошли в систему на VPS в качестве пользователя root, необходимо обновить установленные пакеты.
CentOS / Fedora

После того как система будет обновлена, откройте файл конфигурации SSH в вашем текстовом редакторе и найдите строки, которые определяет порт SSH.

Раскомментируйте соответствующую строку, удалив знак # и измените порт по умолчанию 22 на тот, который вы хотите использовать. В этой статье мы будем использовать порт 1012.

Сохранить изменения и выйдите.

Примечание: Перед тем как изменить порт, вы должны убедиться, что новый порт свободен, и он не используется другой службой на вашем VPS. Вы должны также проверить, чтобы порт не был закрыт в вашем брандмауэре сервера.

Теперь перезапустите службу SSH для того, чтобы изменения вступили в силу.

После перезагрузки, SSH будет прослушивать порт 1012. Вы можете проверить это, выполнив следующую команду в терминале

По выходе команды Netstat, SSH-порт изменился, и теперь прослушивает порт 1012.

Вы можете обеспечить SSH еще больше с помощью входа логина беспарольного с SSH ключами или использование двухступенчатой аутентификации, как описано в наших предыдущих статьях блога.

PS. Если вам понравился этот пост, пожалуйста поделитесь им с друзьями в социальных сетях помощью кнопок на левой стороне поста или просто оставить комментарий ниже. Благодарю.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Источник

Как изменить SSH-порт в Linux

SSH или Secure Shell daemon — это сетевой протокол, который используется для выполнения дистанционно защищенного доступа в системах Linux через защищенный канал в незащищенных сетях с использованием криптографических методов обеспечения безопасности.

Одной из основных возможностей протокола SSH является возможность доступа к оболочкам Unix на удаленных машинах Linux и выполнение команд. Однако протокол SSH может предложить другие реализации, такие как возможность создания защищенных туннелей по протоколу TCP, для удаленного и безопасного переноса файлов между компьютерами или для работы в качестве FTP-сервиса.

Стандартный порт, используемый службой SSH, — 22/TCP. Тем не менее, вы можете захотеть изменить SSH-порт по умолчанию на своем Linux-сервере, чтобы добиться еще большей безопасности, так как стандартный 22/TCP-порт это стандартная цель для хакеров и ботов в Интернете.

Чтобы изменить порт прослушивания по умолчанию SSH в Linux, вам нужно открыть главный файл конфигурации демона SSH для редактирования с помощью любого текстового редактора, выполнив команду приведенную ниже и внести следующие изменения.

В файле sshd_config найдите и закомментируйте строку, начинающуюся с порта 22, добавив хэштег (#) перед строкой. Ниже этой строки добавьте новую строку порта и укажите нужный порт для привязки SSH.

В этом примере мы настроим службу SSH для привязки и прослушивания на порту 34627/TCP. Убедитесь, что вы выбрали случайный порт, предпочтительно выше 1024 (верхний предел стандартных портов). Максимальный порт, который можно настроить для SSH65535/TCP.

После внесения вышеуказанных изменений перезапустите демон SSH, чтобы применить внесенные изменения и выполнить команду netstat или ss, чтобы проверить, что служба SSH прослушивает новый TCP-порт.

В дистрибутивах CentOS или RHEL Linux установите пакет policycoreutils и добавьте нижеприведенные правила, чтобы ослабить политику SELinux, чтобы демон SSH привязался к новому порту.

Кроме того, не забудьте обновить правила брандмауэра, специфичные для вашего собственного установленного дистрибутива Linux, чтобы можно было установить входящие подключения на новый SSH-порт.

Спасибо за уделенное время на прочтение статьи!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University.

Источник

Как изменить порт SSH в Linux

Вместо изменения порта гораздо проще и безопаснее настроить брандмауэр, чтобы разрешить доступ к порту 22 только с определенных хостов.

В этой статье объясняется, как изменить стандартный порт SSH в Linux. Мы также покажем вам, как настроить брандмауэр, чтобы разрешить доступ к новому порту SSH.

Изменение порта SSH

Выполните следующие действия, чтобы изменить порт SSH в вашей системе Linux:

1. Выбор нового номера порта

В Linux номера портов ниже 1024 зарезервированы для известных служб и могут быть связаны только с правами root. Хотя вы можете использовать порт в диапазоне 1-1024 для службы SSH, чтобы избежать проблем с распределением портов в будущем, рекомендуется выбирать порт выше 1024.

В этом примере порт SSH изменится на 3452, вы можете выбрать любой порт, который вам нравится.

2. Настройка брандмауэра

Перед изменением порта SSH сначала необходимо настроить брандмауэр, чтобы разрешить трафик на новый порт SSH.

Если вы используете UFW, средство настройки брандмауэра по умолчанию для Ubuntu запускает следующую команду, чтобы открыть новый порт SSH:

В CentOS инструментом управления брандмауэром по умолчанию является FirewallD. Чтобы открыть новый порт, выполните следующие команды:

Пользователям CentOS также необходимо настроить правила SELinux, чтобы разрешить новый порт SSH:

Если вы используете iptables в качестве брандмауэра, следующая команда откроет новый порт SSH:

3. Редактирование конфигурации SSH

Откройте файл конфигурации SSH /etc/ssh/sshd_config в текстовом редакторе:

Поиск строки, начинающейся с Port 22. В большинстве случаев эта строка начинается с хеша #. Удалите хэш #и введите новый номер порта SSH, который будет использоваться вместо стандартного порта 22 SSH.

Будьте особенно осторожны при изменении файла конфигурации SSH. Неправильная конфигурация может привести к сбою службы SSH.

Когда вы закончите, сохраните файл и перезапустите службу SSH, чтобы применить изменения:

В CentOS сервис ssh называется sshd:

Чтобы убедиться, что демон SSH прослушивает новый порт 3452, введите:

Вывод должен выглядеть примерно так:

Использование нового порта SSH

Теперь, когда вы изменили порт SSH при входе на удаленный компьютер, вам нужно будет указать новый порт.

Используйте опцию -p

чтобы указать порт:

Заключение

Из этой статьи вы узнали, как изменить порт SSH на вашем сервере Linux. Вы также можете настроить аутентификацию на основе ключей SSH и подключаться к серверам Linux без ввода пароля.

Если вы регулярно подключаетесь к нескольким системам, вы можете упростить рабочий процесс, определив все свои подключения в файле конфигурации SSH.

Если у вас есть какие-либо вопросы или отзывы, не стесняйтесь оставлять комментарии.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • Изменить root пароль linux
  • Изменить ip и hostname в linux
  • Изменение частоты процессора linux
  • Изменение часового пояса linux
  • Изменение приоритета процесса linux