Pokud plánujete zvýšit zabezpečení svého serveru, budete muset změnit port SSH z výchozí hodnoty. Výchozí číslo portu je všeobecně známý fakt, a proto představuje bezpečnostní riziko, které si nemůžete dovolit. Aby byl postup snadný, poskytujeme podrobné pokyny v jednoduché angličtině, které vám řeknou, jak změnit port SSH v Linuxu. Přehled obsahuje některé základní informace o protokolu SSH a proč je důležitý pro zabezpečení vašeho serveru. Samozřejmě to můžete přeskočit a začít s výukovým programem.
Co je SSH?
The Protokol Secure SHell (SSH) je bezpečnostní opatření, které vám a dalším uživatelům umožňuje připojit se k zabezpečenému serveru přes nezabezpečenou síť (jako je internet). To se stává nepostradatelným, když plánujete provozovat server (ať už VPS nebo dedikovaný server). Musíte se připojit k serveru z vašeho notebooku a toto připojení musí jít přes internet, abyste se tam dostali. Internet je samozřejmě nezabezpečené prostředí, což znamená, že si nemůžete dovolit polevit ve své ostražitosti. Proto je protokol Secure SHell také vybaven několika cennými nástroji, které pomáhají vytvořit a udržovat zabezpečení serveru, včetně nástrojů pro ověřování hesel a klíčů.
Proč je zabezpečení SSH důležité?
Když si pořídíte dedikovaný server nebo VPS, získáte úplný root přístup k systému, což znamená, že se můžete pomocí protokolu SSH vzdáleně připojit k serveru a provádět jakékoli potřebné konfigurace. I když SSH nepodporuje grafiku a poskytuje pouze rozhraní příkazového řádku, je stále hlavní metodou správy serveru. Stejně jako všechny síťové služby používá SSH výchozí číslo portu. Ale protože je těžší změnit port SSH než v jiných protokolech, jako je VNC, někteří uživatelé se neobtěžují jej měnit. To znamená, že hackeři a škodlivý software budou mít větší šanci získat přístup k vašemu serveru, protože vědí, na který port se zaměřit. Měli byste si tedy udělat čas na to, abyste jednou provždy změnili výchozí port SSH, as tímto návodem to zvládnete rychle a bez dalšího úsilí.
Zjednodušený hosting Linuxu
Chcete lepší způsob, jak hostovat své weby a webové aplikace? Vyvíjet něco nového? Prostě se vám nelíbí Windows? To je důvod, proč máme Linux VPS.
Získejte Linux VPSJak změnit port SSH v Linuxu
V celém tutoriálu budeme používat terminál Linux k zadávání potřebných příkazů. Snímky obrazovky jsou převzaty z Fedora Server 34, ale většina příkazů funguje pro všechny hlavní distribuce Linuxu. Pokud jsou potřeba příkazy specifické pro distro, poskytujeme je samostatně. Abyste mohli projít těmito kroky, musíte být přihlášeni k serveru pomocí VNC nebo SSH. S vysvětlením z cesty, začněme se skutečným procesem.
Krok 1: Spuštění terminálu
Nejprve musíme otevřít Terminál. Pokud používáte SSH, budete ve výchozím nastavení používat terminál. Pokud používáte protokol vzdálené plochy, jako je VNC, můžete otevřít terminál stisknutím Ctrl+Alt+T nebo hledáním v nabídce aplikací ve všech distribucích Linuxu.
Přečtěte si také: Generování klíčů SSH ve Windows 10
Krok 2: Upravte konfigurační soubor SSH
Nyní použijeme nano textový editor. Nano vám umožňuje upravovat texty přímo z CLI, takže je ideální volbou pro připojení SSH. Nano by mělo být nainstalováno ve výchozím nastavení; pokud tomu tak není, podívejte se do přílohy s příkazy k instalaci. K úpravě konfiguračního souboru SSH použijeme editor: /etc/ssh/sshd_config (pokud máte připojení ke vzdálené ploše, můžete použít svůj oblíbený textový editor). K tomu byste měli zadat následující příkaz:
sudo nano /etc/ssh/sshd_config
Nyní přejděte dolů, dokud nenajdete atribut Port:
![[Editor nano na Linux Terminal zobrazující konfigurační soubor SSH]](https://cloudzy.com/wp-content/uploads/Screenshot-from-2021-07-17-11-13-53.png)
Krok 3: (Volitelné) Změňte port SSH pro zabezpečení
Jak můžete vidět, výchozí port je uveden jako 22 a # než to znamená, že tento řádek je chvála. Chcete-li provést jakékoli změny, nezapomeňte odstranit # odkomentovat to. Někteří lidé rádi používají SSH port 443, který je obvykle vyhrazen pro šifrování SSL, čímž mate potenciální hackery. Řekněme, že chcete změnit port SSH na 3333; Chcete-li to provést, proveďte následující změnu:
From: #Port 22 To: Port 3333
Znovu se ujistěte, že neexistuje # před slovem Přístav. Stiskněte Ctrl+O pro uložení provedených změn a Ctrl+X pro ukončení editoru.
Přečtěte si také: Telnet vs. SSH
Krok 4: Restartujte službu SSHD a dokončete změny
Dokončili jste konfiguraci nastavení SSH, ale aby se změny projevily, musíte restartovat službu SSHD, která má na starosti připojení SSH. Za tímto účelem zadejte následující příkaz:
sudo systemctl reload sshd
Krok 5: Nakonfigurujte bránu firewall
Než však začnete využívat vylepšené zabezpečení serveru, měli byste nakonfigurovat bránu firewall tak, aby přestala blokovat váš nový port SSH. Zde přicházejí na řadu příkazy specifické pro distro, protože různé distribuce používají výchozí brány firewall.
Jak změnit port SSH v CentOS/RHEL/Fedora
Většina distribucí založených na RHEL, jako je CentOS, používá bezpečnostní sadu s názvem SELinux (Security-Enhanced Linux), která funguje mimo jiné jako firewall. Než však půjdete dále, měli byste nejprve zjistit, zda je SELinux skutečně povolen. Chcete-li to provést, zadejte následující příkaz
sudo sestatus
Pokud vidíte něco takového, s prvním řádkem Stav SELinux: povoleno pak budete muset projít následujícími kroky. Jinak to můžete přeskočit a pokračovat k poslednímu kroku zde.
![[Příkaz ke kontrole stavu zapnutí/vypnutí SELinuxu]](https://cloudzy.com/wp-content/uploads/Screenshot-from-2021-07-17-11-53-29.png)
Nyní, když jsme zjistili, že je SELinux povolen, použijeme řízení balík. Pokud byl deaktivován, můžete použít tyto pokyny k rychlému zapnutí SELinuxu. Pomocí následujícího příkazu přidejte port, který jste vybrali, do seznamu SSH portů SELinuxu (v tomto příkladu 3333):
sudo semanage port -a -t ssh_port_t -p tcp 3333
Nyní musíme sdělit firewallu, aby do vaší veřejné zóny přidal port 3333, což je registrovaný rozsah čísel otevřených portů:
sudo firewall-cmd --zone=public --add-port=3333/tcp --permanent
Nyní zbývá pouze restartovat službu brány firewall, aby se změny projevily:
sudo firewall-cmd --reload
To je to, že pro CentOS změňte port SSH. Nový port můžete otestovat níže.
Přečtěte si také: Nejlepší klient SSH pro Windows v roce 2022
Jak změnit port SSH v Ubuntu/Debian/Kali
Ubuntu a některé další distribuce založené na Debianu mají ve výchozím nastavení nainstalovaný a aktivní UFW firewall. To lze provést pomocí následujícího příkazu, který musíte zadat do terminálu jako ty předchozí:
sudo ufw allow 2222/tcp
To je vše pro Ubuntu změnu portu SSH. Nyní přejdeme k testování spojení s novým portem.
Testování nového portu SSH
Nyní, abychom zjistili, zda vše fungovalo tak, jak má, provedeme rychlý test, abychom zjistili, zda naše přesměrování portů SSH bylo úspěšné. Pokud jste doposud používali SSH, měli byste nejprve ukončit relaci zavřením shellu. Otevřete na svém klientovi terminál a zadejte následující příkaz k navázání připojení SSH:
shh 00.00.00.00 -p 3333
Samozřejmě byste měli vyměnit 00.00.00 se správnou IP adresou vašeho serveru, kterou můžete získat z ovládacího panelu na webu vašeho poskytovatele.
Zjednodušený hosting Linuxu
Chcete lepší způsob, jak hostovat své weby a webové aplikace? Vyvíjet něco nového? Prostě se vám nelíbí Windows? To je důvod, proč máme Linux VPS.
Získejte Linux VPSDalší bezpečnostní opatření
To je ono, pokud jde o zvýšení zabezpečení vašeho serveru SSH, ale vždy je toho víc. Bezpečnostní úkoly správce nejsou nikdy dokončeny. Stále je třeba udělat něco, jako je zakázání přístupu k účtu root, vytváření silnějších hesel atd. Poskytovatel hostingu samozřejmě hraje nejdůležitější roli při zajišťování bezpečnosti serveru, takže výběr toho správného je zásadní. To je důvod, proč Cloudzy provozuje své linuxové VPS servery na extra zabezpečených serverech s hardwarovými a AI firewally, chytrou DDoS ochranou a dalšími proprietárními ochranami. Uklidněte svou mysl a získejte bezpečné řešení Linux VPS od Cloudzy dnes.
