Как и зачем менять порт SSH по умолчанию

Secure Shell, также известный как SSH, представляет собой сетевой протокол, который можно использовать для удаленного доступа к серверу. Обмен данными между клиентом и сервером зашифрован, поэтому он более безопасен, чем telnet (telnet также является сетевым протоколом, используемым почти для той же цели). Мы можем получить доступ к серверу удаленно, указав имя пользователя, IP-адрес и номер порта, через который будет осуществляться связь.

Чтобы получить удаленный доступ к клиенту, используйте следующую команду на терминале:

[защита электронной почты]: ~ $ ssh username @ serverIP

OR

[защита электронной почты]: ~ $ ssh serverIP -l username

Эта команда заставит клиента получить доступ к серверу, имеющему IP-адрес serverIP, используя идентификатор пользователя username. Если это первое соединение между локальным клиентом и сервером, пользователю будет предложено ввести отпечаток открытого ключа удаленного хоста.

Невозможно установить подлинность хоста example.ssh.com.

Отпечаток ключа DSA:
98: 76: 54: 32: 10: jk: lm: 23: 32: pq: rs: tu: 33: 22 : 11: 55

Вы уверены, что хотите продолжить соединение (да/нет)?

Если вы ответите «да», соединение будет будет установлен, и ключ хоста будет сохранен в локальной системе. Когда ключ хоста сохраняется один раз, в следующий раз клиентская система сможет получить доступ к хосту без какого-либо утверждения. После подтверждения у пользователя будет запрошен пароль. Введя пароль сервера, вы сможете получить доступ к серверу удаленно.

Порт SSH по умолчанию:

Беспроводная или проводная связь между двумя машинами осуществляется через порты. Всего имеется 65 536 коммуникационных портов, и связь может происходить через любой из этих портов. SSH по умолчанию обменивается данными через порт 22. Когда мы запускаем указанную выше команду, соединение между локальным клиентом и сервером устанавливается через порт 22, и вся связь происходит через этот порт.

Почему мы меняем SSH по умолчанию. Порт?

Мы меняем порт SSH по умолчанию, чтобы обеспечить безопасность сервера, особенно от атаки грубой силы.

Атака грубой силы — это метод проб и ошибок для декодирования зашифрованных данных. данные, такие как пароли, с помощью исчерпывающих усилий, а не с применением интеллектуального алгоритма. Это похоже на то, как мы делаем разное количество комбинаций из определенных алфавитов.

Порт 22 является портом SSH по умолчанию, поэтому все знают об этом, и гораздо проще получить доступ к данным с этого порта неавторизованным лицом, чем любой другой порт. В случае изменения порта SSH по умолчанию, хакеру приходится пробовать разные порты методом проб и ошибок, и становится намного сложнее найти открытый порт. Порт по умолчанию изменяется, чтобы в такой ситуации можно было взломать.

Как изменить порт SSH по умолчанию?

Вы можете изменить порт SSH по умолчанию для вашего Linux-сервера на добавьте меры безопасности.

Предупреждение: убедитесь, что новый порт SSH не конфликтует с известными или заблокированными портами..

Для изменения порта SSH по умолчанию выполняются следующие шаги.

Доступ к серверу через SSH:

Прежде чем менять SSH-порт машины по умолчанию, вам необходимо подключиться к вашему серверу через SSH. Чтобы подключиться к серверу, вы должны знать IP-адрес сервера, имя пользователя и пароль. Выполните следующую команду на вашем компьютере с Linux, чтобы подключиться к серверу:

[email protected]: ~ $ ssh username @ serverIP

У вас должны быть права sudo для подключения к серверу.

Выбор нового порта:

Всего имеется 65 536 коммуникационных портов, и мы должны выбрать один из них, но какой?

ICANN (Международная корпорация по присвоению имен и номеров) классифицирует порты по следующим категориям:

  • Системные/общеизвестные порты: 0-1023
  • Пользовательские или зарегистрированные порты: 1024-49151
  • Динамические/частные порты: 49152-65535

Чтобы избежать неправильной настройки, мы выбираем номер порта из динамических/частных портов.

Изменение порта SSH по умолчанию:

Когда мы вошли на сервер, мы можем изменить порт SSH по умолчанию, отредактировав файл sshd_config. Перед внесением каких-либо изменений в этот файл рекомендуется создать резервную копию. Следующая команда создаст файл резервной копии файла sshd_config.

[email protected]: ~ $ cp/etc/ssh/sshd_config/etc/ssh/sshd_config_backup

Вышеупомянутая команда создаст копию файла sshd_config в том же каталоге с именем sshd_config_backup в качестве резервной копии. Теперь мы готовы изменить порт SSH по умолчанию. Чтобы изменить порт по умолчанию, откройте файл sshd_config в любом редакторе. В следующей команде мы собираемся открыть этот файл в текстовом редакторе.

[email protected]: ~ $ gedit/etc/ssh/sshd_config

При выполнении указанной выше команды файл sshd_config будет открыт в текстовом редакторе. Теперь найдите в этом файле следующую строку:

#Port 22

Удалите знак # и замените порт 22 выбранным вами порт из заданного диапазона портов. Например,

Порт 49160

Чтобы избежать полной блокировки себя от вашей системы, вам следует занести в белый список порт, который вы указали. выше (например, 49160) на вашем брандмауэре.

Перезапустите SSH:

После внесения изменений в файл sshd_config вам следует перезапустите сервер, чтобы загрузить изменения. Выполните следующую команду, чтобы перезапустить SSH:

[email protected]: ~ $ sudo service sshd restart

Проверить изменения:

Вы можете проверить изменения, подключившись к серверу еще раз, не выходя из текущего сеанса SSH. Не забудьте использовать новый номер порта при подключении на этот раз, поскольку мы его изменили. Открытие нового сеанса без закрытия предыдущего гарантирует, что вы не заблокируете себя полностью от своего Linux-сервера.. После изменения порта по умолчанию вам необходимо указать номер порта для подключения к серверу. Ниже приводится команда для подключения к серверу после изменения порта по умолчанию:

[email protected]: ~ $ ssh username @ userIP -p 49160

Используйте указанный порт вместо 49160.

Заключение:

Этот блог дает краткие сведения о процедуре изменения порта SSH по умолчанию и важность изменения порта SSH по умолчанию. Я резюмировал каждый шаг и надеюсь, что он вам поможет.

Оцените статью
nanomode.ru
Добавить комментарий