Přejít na hlavní obsah
Sleva 50% všechny plány, omezený čas. Od $2.48/mo
7 min left
Zabezpečení a sítě

Jak změnit SSH port v Linuxu | Rychlý návod krok za krokem k tvému SSH portu

Alex Robbins Autor: Alex Robbins 7 min čtení Aktualizováno Jan 7, 2024
how to change ssh port

Pokud chcete zvýšit bezpečnost svého serveru, musíte změnit port SSH z jeho výchozí hodnoty. Výchozí číslo portu je všeobecně známý fakt, a proto představuje bezpečnostní riziko, které si nemůžete dovolit. Aby byl postup co nejjednodušší, poskytujeme podrobný návod krok za krokem, který vám vysvětlí, jak změnit port SSH v Linux. Úvod obsahuje základní informace o protokolu SSH a jeho významu pro bezpečnost serveru. Pokud chcete, můžete tento úvod přeskočit a rovnou začít s tutoriálem.

Co je SSH?

Protokol Secure SHell (SSH) je bezpečnostní mechanismus, který vám i dalším uživatelům umožňuje připojit se k zabezpečenému serveru přes nezabezpečenou síť, jako je internet. To se stává nezbytným, jakmile plánujete provozovat server (ať už VPS, nebo dedikovaný server). Musíte se ke svému serveru připojovat z vlastního počítače a toto připojení prochází přes internet. Internet je ze své podstaty nezabezpečené prostředí, takže si nemůžete dovolit polevit v ostražitosti. Právě proto je protokol Secure SHell vybaven řadou nástrojů, které pomáhají zajistit a udržovat bezpečnost serveru, včetně nástrojů pro ověřování pomocí hesla i klíčů. 

Proč je bezpečnost SSH důležitá?

Při pořízení dedikovaného serveru nebo VPS získáte plný přístup root k systému, což znamená, že se k serveru můžete vzdáleně připojit přes protokol SSH a provádět libovolnou konfiguraci. SSH nepodporuje grafické rozhraní a pracuje výhradně přes příkazovou řádku, přesto je to hlavní metoda správy serveru. Stejně jako ostatní síťové služby používá SSH výchozí číslo portu. Protože je však změna portu SSH složitější než u jiných protokolů, například VNC, někteří uživatelé se tím vůbec nezabývají. Hackeři a škodlivý software pak mají snazší cestu k vašemu serveru, protože vědí, na který port cílit. Proto byste si měli udělat čas a výchozí port SSH jednou provždy změnit. S tímto tutoriálem to zvládnete rychle a bez zbytečné námahy. 

linux-vps Linux hosting jednoduše

Chceš lepší způsob, jak hostovat své weby a webové aplikace? Vyvíjíš něco nového? Prostě nemáš rád Windows? Proto máme Linux VPS.

Získej svůj Linux VPS

Jak změnit port SSH v Linux

V průběhu celého tutoriálu budeme používat terminál Linux pro zadávání potřebných příkazů. Snímky obrazovky pocházejí z Fedora Server 34, většina příkazů však funguje na všech hlavních distribucích Linux. Tam, kde jsou potřeba příkazy specifické pro danou distribuci, je uvádíme zvlášť. Ke splnění těchto kroků musíte být přihlášeni k serveru přes VNC nebo SSH. S tím máme vše vysvětleno, pojďme začít.

Krok 1: Otevření terminálu

Nejprve je potřeba otevřít terminál. Pokud se připojujete přes SSH, terminál máte k dispozici automaticky. Pokud používáte protokol vzdálené plochy, například VNC, terminál otevřete stisknutím Ctrl+Alt+T nebo vyhledáním v nabídce aplikací ve všech distribucích Linux. 

Přečti si také: Generování klíčů SSH ve Windows 10

Krok 2: Úprava konfiguračního souboru SSH

Teď použijeme textový editor nano. Nano umožňuje upravovat soubory přímo z CLI, což z něj dělá ideální volbu pro připojení přes SSH. Nano by měl být nainstalovaný ve výchozím stavu; pokud není, najdete příkazy pro jeho instalaci v příloze. Pomocí tohoto editoru upravíme konfigurační soubor SSH: /etc/ssh/sshd_config (pokud máte připojení přes vzdálenou plochu, můžete použít libovolný textový editor). Zadejte následující příkaz:

sudo nano /etc/ssh/sshd_config

Nyní se posuňte dolů, dokud nenajdete atribut Port:

[nano editor on Linux Terminal displaying the SSH config file]
[editor nano v terminálu Linux zobrazující konfigurační soubor SSH]

Krok 3: (Volitelné) Změna portu SSH z bezpečnostních důvodů

Jak vidíte, výchozí port je 22 a znak # před tímto řádkem znamená, že jde o komentář. Aby se jakákoli změna projevila, musíte tento znak # odstranit a řádek odkomentovat. Někteří uživatelé používají pro SSH port 443, který je běžně vyhrazený pro šifrování SSL, čímž matou případné útočníky. Řekněme, že chcete změnit port SSH na 3333 - proveďte tuto změnu:

From:

#Port 22







To:

Port 3333

Zkontrolujte, že před slovem # není žádný znak Port. Stiskněte Ctrl+O pro uložení provedených změn a Ctrl+X pro ukončení editoru. 

Přečti si také: Telnet vs. SSH

Krok 4: Restart služby SSHD pro uložení změn

Nastavení SSH jste dokončili, ale aby se změny projevily, je nutné restartovat službu SSHD, která spravuje připojení přes SSH. Zadejte následující příkaz:

sudo systemctl reload sshd

Krok 5: Konfigurace firewallu

Než začnete využívat zvýšenou bezpečnost serveru, musíte nakonfigurovat firewall tak, aby nový port SSH nebyl blokovaný. Postup se liší podle distribuce, protože různé distribuce používají různé výchozí firewally. 

Jak změnit port SSH v CentOS/RHEL/Fedora

Většina distribucí založených na RHEL, například CentOS, používá sadu nástrojů SELinux (Security-Enhanced Linux), která mimo jiné funguje jako firewall. Nejdříve však zjistěte, zda je SELinux vůbec aktivní. Zadejte následující příkaz:

sudo sestatus

Pokud uvidíte výstup podobný tomuto, kde první řádek říká SELinux status: povoleno budete muset provést následující kroky. Jinak tento krok přeskočte a pokračujte na poslední část. zde.

[Command to check SELinux on/off status]
[Příkaz pro zjištění stavu SELinux - zapnuto/vypnuto]

Nyní, když jsme ověřili, že SELinux je aktivní, použijeme balíček semanage . Pokud byl deaktivovaný, pomocí těchto kroků ho rychle zapnete. Následujícím příkazem přidejte vybraný port do seznamu SSH portů SELinux (v tomto příkladu port 3333):

sudo semanage port -a -t ssh_port_t -p tcp 3333

Nyní je potřeba říct firewallu, aby přidal port 3333 do vaší veřejné zóny, což je registrovaný rozsah otevřených čísel portů:

sudo firewall-cmd --zone=public --add-port=3333/tcp --permanent

Nyní už jen zbývá restartovat službu firewallu, aby se změny projevily:

sudo firewall-cmd --reload

Tím je změna portu SSH v CentOS hotova. Nový port můžete otestovat níže.

Přečti si také:  Nejlepší SSH klient pro Windows v roce 2022

Jak změnit port SSH v Ubuntu/Debian/Kali

Ubuntu a některé další distribuce založené na Debian mají firewall UFW nainstalovaný a aktivní ve výchozím nastavení. Deaktivovat ho lze následujícím příkazem, který zadáte do Terminálu stejně jako ty předchozí:

sudo ufw allow 2222/tcp

Tím je změna portu SSH v Ubuntu hotova. Pojďme rovnou otestovat připojení s novým portem.

Testování nového SSH portu

 

Abychom ověřili, že vše proběhlo správně, provedeme rychlý test přesměrování portu SSH. Pokud jste do této chvíle byli připojeni přes SSH, nejprve relaci ukončete zavřením shellu. Otevřete Terminál na svém klientovi a zadejte následující příkaz pro navázání SSH připojení:

shh 00.00.00.00 -p 3333

Samozřejmě nahraďte 00.00.00 správnou IP adresou svého serveru, kterou najdete v ovládacím panelu na webu svého poskytovatele.

linux-vps Linux hosting jednoduše

Chceš lepší způsob, jak hostovat své weby a webové aplikace? Vyvíjíš něco nového? Prostě nemáš rád Windows? Proto máme Linux VPS.

Získej svůj Linux VPS

Další bezpečnostní opatření

To je vše, co se týče zabezpečení SSH na vašem serveru, ale práce správce nikdy nekončí. Stále je co řešit: zakázat přístup účtu root, nastavit silnější hesla a podobně. Klíčovou roli v zabezpečení serveru hraje samozřejmě poskytovatel hostingu, takže výběr toho správného je zásadní. Proto Cloudzy provozuje své Linux VPS servery na zvláště zabezpečené infrastruktuře s hardwarovými a AI firewally, inteligentní ochranou DDoS a dalšími proprietárními bezpečnostními opatřeními. Zbavte se starostí a získejte zabezpečené Linux VPS řešení od Cloudzy dnes.

Share

Další z blogu

Pokračuj ve čtení.

Hotov k nasazení? Od 2,48 $/měs.

Nezávislý cloud od roku 2008. AMD EPYC, NVMe, 40 Gbps. Vrácení peněz do 14 dnů.