How-to-Change-SSH-Port-in-Linux

Как изменить SSH-порт в Linux

Новости

SSH или Secure Shell daemon — это сетевой протокол, который используется для выполнения дистанционно защищенного доступа в системах Linux через защищенный канал в незащищенных сетях с использованием криптографических методов обеспечения безопасности.

Одной из основных возможностей протокола SSH является возможность доступа к оболочкам Unix на удаленных машинах Linux и выполнение команд. Однако протокол SSH может предложить другие реализации, такие как возможность создания защищенных туннелей по протоколу TCP, для удаленного и безопасного переноса файлов между компьютерами или для работы в качестве FTP-сервиса.

Стандартный порт, используемый службой SSH, — 22/TCP. Тем не менее, вы можете захотеть изменить SSH-порт по умолчанию на своем Linux-сервере, чтобы добиться еще большей безопасности, так как стандартный 22/TCP-порт это стандартная цель для хакеров и ботов в Интернете.

Чтобы изменить порт прослушивания по умолчанию SSH в Linux, вам нужно открыть главный файл конфигурации демона SSH для редактирования с помощью любого текстового редактора, выполнив команду приведенную ниже и внести следующие изменения.

# vi /etc/ssh/sshd_config

 

В файле sshd_config найдите и закомментируйте строку, начинающуюся с порта 22, добавив хэштег (#) перед строкой. Ниже этой строки добавьте новую строку порта и укажите нужный порт для привязки SSH.

В этом примере мы настроим службу SSH для привязки и прослушивания на порту 34627/TCP. Убедитесь, что вы выбрали случайный порт, предпочтительно выше 1024 (верхний предел стандартных портов). Максимальный порт, который можно настроить для SSH — 65535/TCP.

#Port 22
Port 34627

 

Change-SSH-Port-in-Linux

После внесения вышеуказанных изменений перезапустите демон SSH, чтобы применить внесенные изменения и выполнить команду netstat или ss, чтобы проверить, что служба SSH прослушивает новый TCP-порт.

# systemctl restart ssh
# netstat -tlpn | grep ssh
# ss -tlpn | grep ssh

 

В дистрибутивах CentOS или RHEL Linux установите пакет policycoreutils и добавьте нижеприведенные правила, чтобы ослабить политику SELinux, чтобы демон SSH привязался к новому порту.

# yum install policycoreutils
# semanage port -a -t ssh_port_t -p tcp 34627
# semanage port -m -t ssh_port_t -p tcp 34627
# systemctl restart sshd
# netstat -tlpn | grep ssh
# ss -tlpn | grep ssh

 

Verify-SSH-New-Port

Кроме того, не забудьте обновить правила брандмауэра, специфичные для вашего собственного установленного дистрибутива Linux, чтобы можно было установить входящие подключения на новый SSH-порт.

 

 

Спасибо за уделенное время на прочтение статьи!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco от Академии Ciscoкурсы Linux от Linux Professional Institute на платформе SEDICOMM University.

Курсы Cisco и Linux с трудоустройством!

Спешите подать заявку! Осталось пару мест. Группы стартуют 22 июля, а следующая 19 августа, 23 сентября, 21 октября, 25 ноября, 16 декабря, 20 января, 24 февраля.
Что Вы получите?
  • Поможем стать экспертом в сетевом администрировании и получить международные сертификаты Cisco CCNA Routing & Switching или Linux LPI.
  • Предлагаем проверенную программу и учебник экспертов из Cisco Networking Academy и Linux Professional Institute, сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и сделать карьеру. 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проводим вечерние онлайн-лекции на нашей платформе или обучайтесь очно на базе Киевского офиса.
  • Спросим у вас об удобном времени для практик и подстроимся: понимаем, что времени учиться мало.
  • Если хотите индивидуальный график — обсудим и осуществим.
  • Выставим четкие дедлайны для самоорганизации. Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
А еще поможем Вам:
  • отредактировать резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроим на работу в Cisco по программе Cisco Incubator, New Graduate и Experienced. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco CCNA Routing & Switching и Linux LPI, подайте заявку или получите бесплатную консультацию.
Новости

Больше похожих постов

Как ликвидировали опасных польских хакеров: часть 2, специалист по защите информации обязанности Минск

Как ликвидировали опасных польских хакеров: часть 2, специалист по защите информации обязанности Минск

40
0
Недавно польская полиция арестовала нескольких членов хакерской группировки. По всей видимости, эти злоумышленники нападали на различные организации. Также они терроризировали…
Как ликвидировали опасных польских хакеров: часть 1, информационная безопасность специальность зарплата Минск

Как ликвидировали опасных польских хакеров: часть 1, информационная безопасность специальность зарплата Минск

40
0
В Польше правоохранительные органы арестовали крайне опасную хакерскую группировку. По всей видимости, киберполиция долго готовилась к этой операции. Однако на…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Most Viewed Posts
Меню