Kako spremeniti vrata SSH v Linuxu


Damon SSH ali Secure Shell je omrežni protokol, ki se uporablja za daljinsko zavarovane prijave v sisteme Linux prek zaščitenega kanala prek nezavarovanih omrežij z uporabo močne kriptografije.

Eden najosnovnejših pripomočkov protokola SSH je možnost dostopa do lupin Unix na oddaljenih strojih Linux in izvajanja ukazov. Vendar lahko protokol SSH ponuja druge izvedbe, na primer možnost ustvarjanja zaščitenih tunelov TCP prek protokola, za oddaljeno in varno prenašanje datotek med stroji ali za delovanje kot storitev, podobna FTP.

Standardna vrata, ki jih uporablja storitev SSH, so 22/TCP. Vendar pa boste morda želeli spremeniti privzeta vrata SSH v strežniku Linux, da bi dosegli nekakšno varnost zaradi nejasnosti, ker so standardna vrata 22/TCP nenehno usmerjena v ranljivosti hekerjev in robotov v internetu.

Če želite spremeniti privzeta vrata storitve SSH v Linuxu, morate najprej odpreti glavno konfiguracijsko datoteko demona SSH za urejanje s svojim najljubšim urejevalnikom besedil, tako da izdate spodnji ukaz in naredite naslednje spremembe.

# vi /etc/ssh/sshd_config

V datoteki sshd_config poiščite in komentirajte vrstico, ki se začne z vrati 22, tako da pred vrstico dodate oznako (#) . Pod to vrstico dodajte novo vrstico vrat in določite želena vrata za vezavo SSH.

V tem primeru bomo storitev SSH konfigurirali tako, da se poveže in posluša na vratih 34627/TCP. Izberite naključna vrata, po možnosti višja od 1024 (zgornja meja standardnih dobro znanih vrat). Največja vrata, ki jih je mogoče nastaviti za SSH, so 65535/TCP.

#Port 22
Port 34627

Ko izvedete zgornje spremembe, znova zaženite demon SSH, da odraža spremembe, in izdajte ukaz netstat ali ss, da potrdite, da storitev SSH posluša na novih vratih TCP.

# systemctl restart ssh
# netstat -tlpn| grep ssh
# ss -tlpn| grep ssh

V distribucijah, ki temeljijo na CentOS ali RHEL Linux, namestite paket policycoreutils in dodajte spodnja pravila za sprostitev pravilnika SELinux, da se demon SSH poveže z novimi vrati.

# yum install policycoreutils
# semanage port -a -t ssh_port_t -p tcp 34627
# semanage port -m -t ssh_port_t -p tcp 34627
# systemctl restart sshd
# netstat -tlpn| grep ssh
# ss -tlpn| grep ssh

Prav tako ne pozabite posodobiti pravil požarnega zidu, značilnih za vašo nameščeno distribucijo Linuxa, da omogočite vzpostavitev dohodnih povezav na novih dodanih vratih SSH.