cara mengganti port ssh di linux ubuntu
Isi kandungan:
- Menukar Pelabuhan SSH
- 1. Memilih Nombor Port Baru
- 2. Melaraskan Firewall
- 3. Mengkonfigurasi SSH
- Menggunakan Pelabuhan SSH Baru
- Kesimpulannya
Secara lalai, SSH didengar pada port 22. Menukar port SSH lalai menambah lapisan tambahan keselamatan ke pelayan anda dengan mengurangkan risiko serangan automatik.
Alih-alih menukar port jauh lebih mudah dan selamat untuk mengkonfigurasi firewall anda untuk membenarkan akses ke port 22 hanya dari tuan rumah tertentu.
Tutorial ini menerangkan cara mengubah port SSH lalai di Linux. Kami juga akan menunjukkan kepada anda bagaimana untuk mengkonfigurasi firewall anda untuk membenarkan akses ke port SSH yang baru.
Menukar Pelabuhan SSH
Ikuti langkah-langkah di bawah untuk menukar Port SSH pada sistem Linux anda:
1. Memilih Nombor Port Baru
Di Linux, nombor port di bawah 1024 dicadangkan untuk perkhidmatan yang terkenal dan hanya boleh terikat dengan root. Walaupun anda boleh menggunakan port dalam jarak 1-1024 untuk perkhidmatan SSH untuk mengelakkan masalah dengan peruntukan pelabuhan pada masa akan datang disyorkan untuk memilih pelabuhan di atas 1024.
Dalam contoh ini akan mengubah port SSH ke 5522, anda boleh memilih mana-mana pelabuhan yang anda suka.
2. Melaraskan Firewall
Sebelum menukar port SSH, pertama anda perlu menyesuaikan firewall anda untuk membenarkan trafik pada port SSH yang baru.
sudo ufw allow 5522/tcp
Dalam CentOS alat pengurusan firewall lalai adalah FirewallD. Untuk membuka port baru jalankan arahan berikut:
sudo firewall-cmd --permanent --zone=public --add-port=5522/tcp
sudo firewall-cmd --reload
Pengguna CentOS juga perlu menyesuaikan peraturan SELinux untuk membolehkan pelabuhan SSH yang baru:
sudo semanage port -a -t ssh_port_t -p tcp 5522
sudo iptables -A INPUT -p tcp --dport 5522 -m conntrack --ctstate NEW, ESTABLISHED -j ACCEPT
3. Mengkonfigurasi SSH
Buka fail konfigurasi SSH
/etc/ssh/sshd_config
dengan editor teks anda:
sudo nano /etc/ssh/sshd_config
Cari baris bermula dengan
Port 22
. Dalam kebanyakan kes, baris ini akan bermula dengan hash
#
. Keluarkan hash
#
dan masukkan nombor port SSH baru yang akan digunakan dan bukan port SSH standard 22.
Port 5522
Berhati-hati apabila mengubah suai fail konfigurasi SSH. Konfigurasi yang salah boleh menyebabkan perkhidmatan SSH gagal dimulakan.
Sebaik sahaja selesai, simpan fail dan mulakan semula perkhidmatan SSH untuk memohon perubahan:
sudo systemctl restart ssh
Dalam CentOS perkhidmatan ssh dinamakan
sshd
:
sudo systemctl restart sshd
Untuk mengesahkan bahawa daemon SSH sedang mendengar di port baru 5522 jenis:
ss -an | grep 5522
Keluaran seharusnya kelihatan seperti ini:
tcp LISTEN 0 128 0.0.0.0:5522 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:5522 192.168.121.1:57638 tcp LISTEN 0 128:5522:*
Menggunakan Pelabuhan SSH Baru
Sekarang anda menukar port SSH semasa log masuk ke mesin jauh anda perlu menentukan pelabuhan baru.
Jalankan
ssh
diikuti oleh
-p
ssh -p 5522 username@remote_host_or_ip
Kesimpulannya
Dalam tutorial ini, anda telah mempelajari cara menukar port SSH pada pelayan Linux anda. Anda juga mungkin ingin menyiapkan pengesahan berasaskan kunci SSH dan sambungkan ke pelayan Linux anda tanpa memasukkan kata laluan.
keselamatan sshPengimbas Port Percuma untuk Windows: Melakukan Imbas Firewall Port
Melaksanakan Imbas Port Firewall dengan Pengimbas Port Percuma.
Sering kali, komputer rumah adalah sasaran mudah bagi penggodam, terutama yang menggunakan sambungan DSL atau kabel ke Internet kerana penceroboh itu menemukannya ia mudah untuk memecah masuk ke dalam rangkaian yang tidak bercagar atau hilang, bukannya rangkaian korporat yang dijamin dengan kuat. Oleh itu, jika anda adalah pengguna jalur lebar, kemungkinan bahawa komputer anda berisiko dan rentan terhadap serangan penggoda
Bagaimana untuk menyemak pelabuhan mendengar di linux (port yang digunakan)
Artikel ini menerangkan bagaimana untuk mengetahui pelabuhan yang digunakan dan perkhidmatan yang didengar di mana port menggunakan arahan netstat, ss dan lsof. Arahan ini boleh digunakan untuk semua sistem operasi berasaskan Linux dan Unix seperti macOS.
Bagaimana untuk menubuhkan ssh tunneling (port forwarding)
Terowong SSH atau penghantaran SSH pelabuhan adalah satu kaedah untuk mewujudkan sambungan SSH yang disulitkan antara pelanggan dan mesin pelayan di mana port perkhidmatan boleh disampaikan.