Hvis du planlægger at forbedre din servers sikkerhed, skal du ændre SSH-porten fra dens standardværdi. Standardportnummeret er en velkendt kendsgerning, og det gør det til en sikkerhedsrisiko, du ikke kan tillade dig. Vi har lavet trin-for-trin-instruktioner på klart dansk, der viser dig, hvordan du ændrer SSH-porten i Linux. Oversigten indeholder grundlæggende oplysninger om SSH-protokollen og hvorfor det er vigtigt for din servers sikkerhed. Du kan selvfølgelig springe det over og gå direkte til vejledningen
Hvad er SSH?
Det Secure SHell-protokol (SSH) er en sikkerhedsfunktion, der giver dig og andre brugere mulighed for at oprette forbindelse til en sikker server over et usikkert netværk (som internettet). Dette bliver uundværligt, når du planlægger at køre en server (uanset om det er en VPS eller en dedikeret server). Du skal forbinde dig til din server fra din bærbare computer, og den forbindelse skal gå gennem internettet for at nå dertil. Internettet er naturligvis et usikkert miljø, hvilket betyder, at du ikke kan slappe af. Det er grunden til, at Secure SHell-protokollen også er udstyret med flere værdifulde værktøjer, der hjælper med at etablere og vedligeholde serversikkerhed, herunder værktøjer til godkendelse af adgangskode og nøgle.
Hvorfor er SSH-sikkerhed vigtig?
Når du får en dedikeret server eller en VPS, får du fuld root-adgang til systemet, hvilket betyder, at du kan bruge SSH-protokollen til at oprette forbindelse til serveren på afstand og foretage eventuelle konfigurationer, du har brug for. Selv om SSH ikke understøtter grafik og kun leverer en kommandolinjeinterface, er det stadig den vigtigste serveradministrationsmetode. Som alle netværksbaserede tjenester bruger SSH et standardporttal. Men fordi SSH-porten er sværere at ændre end i andre protokoller som VNC, tager nogle brugere sig ikke tiden til at ændre den. Det betyder, at hackere og ondsindet software får mere chance for at få adgang til din server, fordi de ved, hvilken port de skal målrette mod. Du bør derfor tage dig tid til at ændre SSH-standarporten én gang for alle, og med denne vejledning kan du gøre det hurtigt og uden ekstra indsats.
Linux Hosting - gjort enkelt
Ønsker du en bedre måde at hoste dine websteder og web-apps på? Udvikler du noget nyt? Eller kan du bare ikke lide Windows? Det er præcis derfor, vi tilbyder Linux VPS.
Få din Linux VPSSådan ændrer du SSH-port i Linux
Gennem hele vejledningen bruger vi Linux-terminalen til at indtaste de nødvendige kommandoer. Skærmbillederne er taget fra Fedora Server 34, men de fleste kommandoer virker for alle større Linux-distributioner. Hvor distributionsspecifikke kommandoer er nødvendige, leverer vi dem separat. For at gennemgå disse trin skal du være logget ind på din server ved hjælp af VNC eller SSH. Nu når forklaringen er på plads, er det tid til at komme i gang.
Trin 1: Åbning af terminalen
Først skal vi åbne terminalen. Hvis du bruger SSH, bruger du terminalen som standard. Hvis du bruger en remote desktop-protokol som VNC, kan du åbne terminalen ved at trykke på Ctrl+Alt+T eller ved at søge i applikationsmenuen i alle Linux-distributioner.
Læs også: Generer SSH-nøgler i Windows 10
Trin 2: Rediger SSH-konfigurationsfilen
Nu skal vi bruge nano-teksteditor. Nano lader dig redigere tekst direkte fra CLI, hvilket gør det til det perfekte valg til SSH-forbindelser. Nano bør være installeret som standard. Hvis det ikke er, se appendikset for kommandoer til installation af det. Vi skal bruge editoren til at redigere SSH-konfigurationsfilen: /etc/ssh/sshd_config (du kan bruge din foretrukne teksteditor, hvis du har en remote desktop-forbindelse). Til det skal du indtaste følgende kommando:
sudo nano /etc/ssh/sshd_config
Scroll nu ned, indtil du finder Port-attributten:
![[nano-editor på Linux-terminal, der viser SSH-konfigurationsfilen]](https://cloudzy.com/wp-content/uploads/Screenshot-from-2021-07-17-11-13-53.png)
Trin 3: (Valgfrit) Ændre SSH-porten for sikkerhed
Som du kan se, er standardporten angivet som 22, og # foran det betyder, at denne linje er en kommentar. For at foretage ændringer, skal du huske at slette # for at aktivere den. Nogle mennesker foretrækker at bruge SSH port 443, som normalt er reserveret til SSL-kryptering, hvilket kan forvirre potentielle hackere. Lad os sige, at du vil ændre SSH-porten til 3333. Du foretager følgende ændring:
From: #Port 22 To: Port 3333
Sørg igen for, at der ikke er # foran ordet Port. Tryk Ctrl+O for at gemme dine ændringer og Ctrl+X for at afslutte editoren.
Læs også: Telnet mod SSH
Trin 4: Genstart SSHD-tjenesten for at færdiggøre ændringerne
Du har nu konfigureret SSH-indstillingerne, men for at ændringerne træder i kraft, skal du genstarte SSHD-tjenesten, som håndterer SSH-forbindelser. Indtast følgende kommando:
sudo systemctl reload sshd
Trin 5: Konfigurer din firewall
Før du starter med at nyde forbedret serversikkerhed, bør du konfigurere din firewall til at stoppe med at blokere din nye SSH-port. Her kommer de distro-specifikke kommandoer ind i billedet, da forskellige distributioner bruger forskellige standardfirewalls.
Sådan ændrer du SSH-port i CentOS/RHEL/Fedora
De fleste RHEL-baserede distributioner, som CentOS, bruger en sikkerhedspakke kaldet SELinux (Security-Enhanced Linux), som fungerer som firewall blandt andet. Før du går videre, bør du først kontrollere, om SELinux faktisk er aktiveret. Indtast følgende kommando:
sudo sestatus
Hvis du ser noget som dette, hvor den første linje lyder SELinux-status: aktiveret skal du følge følgende trin. Ellers kan du bare springe dette over og gå til det sidste trin her.
![[Kommando til at kontrollere SELinux på/fra-status]](https://cloudzy.com/wp-content/uploads/Screenshot-from-2021-07-17-11-53-29.png)
Nu hvor vi har konstateret, at SELinux er aktiveret, bruger vi semanage pakken. Hvis den var deaktiveret, kan du bruge disse instruktioner til hurtigt at aktivere SELinux. Brug følgende kommando til at tilføje den port, du har valgt, til SELinux's liste over SSH-porte (3333 i dette eksempel):
sudo semanage port -a -t ssh_port_t -p tcp 3333
Nu skal vi fortælle firewallen at tilføje port 3333 til din offentlige zone, som er det registrerede område for åbne portnumre:
sudo firewall-cmd --zone=public --add-port=3333/tcp --permanent
Alt, der er tilbage, er at genstarte firewall-tjenesten for at få ændringerne til at træde i kraft:
sudo firewall-cmd --reload
Det er det for CentOS-ændring af SSH-port. Du kan teste den nye port nedenfor.
Læs også: Bedste SSH-klient til Windows i 2022
Sådan ændrer du SSH-port i Ubuntu/Debian/Kali
Ubuntu og nogle andre Debian-baserede distributioner har UFW-firewallen installeret og aktiv som standard. Det kan gøres ved hjælp af følgende kommando, som du skal indtaste i terminalen som de foregående:
sudo ufw allow 2222/tcp
Det er det for Ubuntu-ændring af SSH-port. Lad os nu gå videre til at teste forbindelsen med den nye port.
Test af den nye SSH-port
For at se, om alt fungerede som det skulle, vil vi foretage en hurtig test for at se, om vores SSH-port-videresendelse var succesfuld. Hvis du har brugt SSH indtil nu, skal du først afslutte sessionen ved at lukke skallen. Åbn en terminal på din klient, og indtast følgende kommando for at etablere en SSH-forbindelse:
shh 00.00.00.00 -p 3333
Selvfølgelig skal du erstatte 00.00.00 med den korrekte IP-adresse for din server, som du kan få fra dit kontrolpanel hos din udbyder.
Linux Hosting - gjort enkelt
Ønsker du en bedre måde at hoste dine websteder og web-apps på? Udvikler du noget nyt? Eller kan du bare ikke lide Windows? Det er præcis derfor, vi tilbyder Linux VPS.
Få din Linux VPSAndre sikkerhedsforanstaltninger
Det er så langt, det går, når det kommer til at øge sikkerheden på din server SSH, men der er altid mere at gøre. En administrators sikkerhedsopgaver bliver aldrig færdige. Der er stadig ting at tage fat på, som at deaktivere root-kontoadgang, oprette stærkere adgangskoder og lignende. Naturligvis spiller hosting-provideren den vigtigste rolle i at sikre serversikkerheden, så det er afgørende at vælge den rette. Derfor kører Cloudzy sine Linux VPS-servere på ekstra-sikre servere med hardware- og AI-baserede firewalls, smart DDoS-beskyttelse og andre proprietære sikkerhedsforanstaltninger. Få ro i sindet og få en sikker Linux VPS-løsning fra Cloudzy i dag.
