Pokud chcete zvýšit bezpečnost svého serveru, musíte změnit port SSH z jeho výchozí hodnoty. Výchozí číslo portu je všeobecně známý fakt, a proto představuje bezpečnostní riziko, které si nemůžete dovolit. Aby byl postup co nejjednodušší, poskytujeme podrobný návod krok za krokem, který vám vysvětlí, jak změnit port SSH v Linux. Úvod obsahuje základní informace o protokolu SSH a jeho významu pro bezpečnost serveru. Pokud chcete, můžete tento úvod přeskočit a rovnou začít s tutoriálem.
Co je SSH?
The Protokol Secure SHell (SSH) je bezpečnostní mechanismus, který vám i dalším uživatelům umožňuje připojit se k zabezpečenému serveru přes nezabezpečenou síť, jako je internet. To se stává nezbytným, jakmile plánujete provozovat server (ať už VPS, nebo dedikovaný server). Musíte se ke svému serveru připojovat z vlastního počítače a toto připojení prochází přes internet. Internet je ze své podstaty nezabezpečené prostředí, takže si nemůžete dovolit polevit v ostražitosti. Právě proto je protokol Secure SHell vybaven řadou nástrojů, které pomáhají zajistit a udržovat bezpečnost serveru, včetně nástrojů pro ověřování pomocí hesla i klíčů.
Proč je bezpečnost SSH důležitá?
Při pořízení dedikovaného serveru nebo VPS získáte plný přístup root k systému, což znamená, že se k serveru můžete vzdáleně připojit přes protokol SSH a provádět libovolnou konfiguraci. SSH nepodporuje grafické rozhraní a pracuje výhradně přes příkazovou řádku, přesto je to hlavní metoda správy serveru. Stejně jako ostatní síťové služby používá SSH výchozí číslo portu. Protože je však změna portu SSH složitější než u jiných protokolů, například VNC, někteří uživatelé se tím vůbec nezabývají. Hackeři a škodlivý software pak mají snazší cestu k vašemu serveru, protože vědí, na který port cílit. Proto byste si měli udělat čas a výchozí port SSH jednou provždy změnit. S tímto tutoriálem to zvládnete rychle a bez zbytečné námahy.
Linux Hosting bez komplikací
Hledáte lepší způsob, jak hostovat weby a webové aplikace? Vyvíjíte něco nového? Nebo vám jednoduše nevyhovuje Windows? Přesně proto tu máme Linux VPS.
Získejte svůj Linux VPSJak změnit port SSH v Linux
V průběhu celého tutoriálu budeme používat terminál Linux pro zadávání potřebných příkazů. Snímky obrazovky pocházejí z Fedora Server 34, většina příkazů však funguje na všech hlavních distribucích Linux. Tam, kde jsou potřeba příkazy specifické pro danou distribuci, je uvádíme zvlášť. Ke splnění těchto kroků musíte být přihlášeni k serveru přes VNC nebo SSH. S tím máme vše vysvětleno, pojďme začít.
Krok 1: Otevření terminálu
Nejprve je potřeba otevřít terminál. Pokud se připojujete přes SSH, terminál máte k dispozici automaticky. Pokud používáte protokol vzdálené plochy, například VNC, terminál otevřete stisknutím Ctrl+Alt+T nebo vyhledáním v nabídce aplikací ve všech distribucích Linux.
Viz také: Generování klíčů SSH ve Windows 10
Krok 2: Úprava konfiguračního souboru SSH
Teď použijeme textový editor nano. Nano umožňuje upravovat soubory přímo z CLI, což z něj dělá ideální volbu pro připojení přes SSH. Nano by měl být nainstalovaný ve výchozím stavu; pokud není, najdete příkazy pro jeho instalaci v příloze. Pomocí tohoto editoru upravíme konfigurační soubor SSH: /etc/ssh/sshd_config (pokud máte připojení přes vzdálenou plochu, můžete použít libovolný textový editor). Zadejte následující příkaz:
sudo nano /etc/ssh/sshd_config
Nyní se posuňte dolů, dokud nenajdete atribut Port:
![[editor nano v terminálu Linux zobrazující konfigurační soubor SSH]](https://cloudzy.com/wp-content/uploads/Screenshot-from-2021-07-17-11-13-53.png)
Krok 3: (Volitelné) Změna portu SSH z bezpečnostních důvodů
Jak vidíte, výchozí port je 22 a znak # před tímto řádkem znamená, že jde o komentář. Aby se jakákoli změna projevila, musíte tento znak # odstranit a řádek odkomentovat. Někteří uživatelé používají pro SSH port 443, který je běžně vyhrazený pro šifrování SSL, čímž matou případné útočníky. Řekněme, že chcete změnit port SSH na 3333 - proveďte tuto změnu:
From: #Port 22 To: Port 3333
Zkontrolujte, že před slovem # není žádný znak Port. Stiskněte Ctrl+O pro uložení provedených změn a Ctrl+X pro ukončení editoru.
Viz také: Telnet vs. SSH
Krok 4: Restart služby SSHD pro uložení změn
Nastavení SSH jste dokončili, ale aby se změny projevily, je nutné restartovat službu SSHD, která spravuje připojení přes SSH. Zadejte následující příkaz:
sudo systemctl reload sshd
Krok 5: Konfigurace firewallu
Než začnete využívat zvýšenou bezpečnost serveru, musíte nakonfigurovat firewall tak, aby nový port SSH nebyl blokovaný. Postup se liší podle distribuce, protože různé distribuce používají různé výchozí firewally.
Jak změnit port SSH v CentOS/RHEL/Fedora
Většina distribucí založených na RHEL, například CentOS, používá sadu nástrojů SELinux (Security-Enhanced Linux), která mimo jiné funguje jako firewall. Nejdříve však zjistěte, zda je SELinux vůbec aktivní. Zadejte následující příkaz:
sudo sestatus
Pokud uvidíte výstup podobný tomuto, kde první řádek říká SELinux status: povoleno budete muset provést následující kroky. Jinak tento krok přeskočte a pokračujte na poslední část. zde.
![[Příkaz pro zjištění stavu SELinux - zapnuto/vypnuto]](https://cloudzy.com/wp-content/uploads/Screenshot-from-2021-07-17-11-53-29.png)
Nyní, když jsme ověřili, že SELinux je aktivní, použijeme balíček semanage . Pokud byl deaktivovaný, pomocí těchto kroků ho rychle zapnete. Následujícím příkazem přidejte vybraný port do seznamu SSH portů SELinux (v tomto příkladu port 3333):
sudo semanage port -a -t ssh_port_t -p tcp 3333
Nyní je potřeba říct firewallu, aby přidal port 3333 do vaší veřejné zóny, což je registrovaný rozsah otevřených čísel portů:
sudo firewall-cmd --zone=public --add-port=3333/tcp --permanent
Nyní už jen zbývá restartovat službu firewallu, aby se změny projevily:
sudo firewall-cmd --reload
Tím je změna portu SSH v CentOS hotova. Nový port můžete otestovat níže.
Jak změnit port SSH v Ubuntu/Debian/Kali
Ubuntu a některé další distribuce založené na Debian mají firewall UFW nainstalovaný a aktivní ve výchozím nastavení. Deaktivovat ho lze následujícím příkazem, který zadáte do Terminálu stejně jako ty předchozí:
sudo ufw allow 2222/tcp
Tím je změna portu SSH v Ubuntu hotova. Pojďme rovnou otestovat připojení s novým portem.
Testování nového portu SSH
Abychom ověřili, že vše proběhlo správně, provedeme rychlý test přesměrování portu SSH. Pokud jste do této chvíle byli připojeni přes SSH, nejprve relaci ukončete zavřením shellu. Otevřete Terminál na svém klientovi a zadejte následující příkaz pro navázání SSH připojení:
shh 00.00.00.00 -p 3333
Samozřejmě nahraďte 00.00.00 správnou IP adresou svého serveru, kterou najdete v ovládacím panelu na webu svého poskytovatele.
Linux Hosting bez komplikací
Hledáte lepší způsob, jak hostovat weby a webové aplikace? Vyvíjíte něco nového? Nebo vám jednoduše nevyhovuje Windows? Přesně proto tu máme Linux VPS.
Získejte svůj Linux VPSDalší bezpečnostní opatření
To je vše, co se týče zabezpečení SSH na vašem serveru, ale práce správce nikdy nekončí. Stále je co řešit: zakázat přístup účtu root, nastavit silnější hesla a podobně. Klíčovou roli v zabezpečení serveru hraje samozřejmě poskytovatel hostingu, takže výběr toho správného je zásadní. Proto Cloudzy provozuje své Linux VPS servery na zvláště zabezpečené infrastruktuře s hardwarovými a AI firewally, inteligentní ochranou DDoS a dalšími proprietárními bezpečnostními opatřeními. Zbavte se starostí a získejte zabezpečené Linux VPS řešení od Cloudzy dnes.
