Как сменить номер порта SSH в Linux

Как сменить номер порта SSH в Linux

SSH (от англ. Secure Shell) — криптографический сетевой протокол, используемый для безопасного доступа к удаленным хостам. SSH шифрует все данные, передаваемые по сети, включая имена пользователей, пароли, команды и так далее. Когда пользователь пытается установить SSH-соединение, клиентское программное обеспечение по умолчанию подключается к удаленному серверу через порт 22. Многие системные администраторы изменяют стандартный SSH-порт на другой, чтобы затруднить злоумышленникам проведение автоматических атак.

В этой статье мы расскажем, как изменить стандартный порт SSH в ОС Linux.

Содержание:

  1. Изменение порта SSH по умолчанию в Ubuntu Linux
  2. Установка нового порта SSH в CentOS Linux
  3. Выводы

Изменение порта SSH по умолчанию в Ubuntu Linux

В операционной системе Linux у службы sshd, отвечающей за подключение по SSH, есть свой файл настроек/etc/ssh/sshd_config. Этот документ содержит различные параметры, которые определяют работу SSH-сервера. Чтобы изменить порт прослушивания SSH, откройте файл настроек с помощью любого текстового редактора, например, nano:

 

Найдите в файле /etc/ssh/sshd_config строку Port 22. Если она не закомментирована, закомментируйте ее. Затем добавьте параметр Port, указав желаемый порт. Например:

 

change ssh ubuntu

Читайте также: 10 примеров команды scp для передачи файлов по SSH в Linux.

Сохраните изменения и закройте файл. После этого, перезапустите демон sshd с помощью следующей команды:

 

Затем используйте утилиту netstat, чтобы убедиться, что служба sshd прослушивает новый порт:

 

check netstat ubuntu

Наконец, обновите правила брандмауэра UFW, чтобы удаленные пользователи могли получить доступ к ПК через новый порт. Для этого последовательно выполните в терминале:

 

update ufw rules

Давайте попробуем подключиться к нашему ПК по SSH с указанием порта и без:

 

connect to ubuntu

Читайте также: Блокировка атак на SSH-сервер с помощью DenyHosts.

На скриншоте выше видно, что без указания порта удаленный пользователь пытается подключиться к нашему ПК через стандартный порт 22, и ему это сделать не удается. Чтобы установить соединение с нашей ОС, теперь обязательно нужно указывать номер нового SSH-порта.

Установка нового порта SSH в CentOS Linux

Процесс изменения порта SSH в CentOS Linux проходит немного иначе, чем в Ubuntu. Сначала Вам все так же нужно отредактировать значение параметра Port в файле /etc/ssh/sshd_config.

change ssh centos

Затем выполните следующие две команды, чтобы ослабить политику безопасности SELinux, которая действует по умолчанию в CentOS / RHEL Linux:

 

semanage

Далее перезагрузите демон sshd с помощью инструмента systemctl. После чего убедитесь, что эта служба прослушивает новый порт, используя утилиту netstat:

 

reload ssh

Читайте также: Как увеличить время таймаута SSH-соединения в Linux.

Напоследок разрешите удаленным пользователям устанавливать связь с Вашей ОС через новый порт, обновив правила брандмауэра firewalld:

 

firewall cmd update

Давайте попробуем подключиться к нашей ОС по SSH с указанием порта и без:

 

connect to centos

Выводы

Мы рассказали Вам, как изменить стандартный порт SSH в популярных дистрибутивах Linux. Надеемся, что эта статья была полезной для Вас!

Спасибо за время, уделенное прочтению статьи!

Если возникли вопросы — задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Ciscoкурсы по кибербезопасностиполный курс по кибербезопасностикурсы DevNet / DevOps (программируемые системы) от Академии Ciscoкурсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.
Что Вы получите?
  • Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
  • Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проведем вечерние онлайн-лекции на нашей платформе.
  • Согласуем с вами удобное время для практик.
  • Если хотите индивидуальный график — обсудим и реализуем.
  • Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
  • Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
А еще поможем Вам:
  • отредактировать или создать с нуля резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения


Поиск по сайту
Лучшее
Популярное
Рубрики
Меню