Jeśli planujesz zwiększyć bezpieczeństwo swojego serwera, będziesz musiał zmienić port SSH z wartości domyślnej. Domyślny numer portu jest powszechnie znanym faktem, co sprawia, że stanowi zagrożenie bezpieczeństwa, na które nie możesz sobie pozwolić. Aby ułatwić procedurę, udostępniamy instrukcje krok po kroku w prostym języku angielskim, które podpowiedzą, jak zmienić port SSH w systemie Linux. Przegląd zawiera podstawowe informacje na temat protokołu SSH i tego, dlaczego jest on ważny dla bezpieczeństwa Twojego serwera. Oczywiście możesz go pominąć i zacząć od samouczka.
Co to jest SSH?
The Bezpieczny protokół SHELL (SSH) to środek bezpieczeństwa, który umożliwia Tobie i innym użytkownikom łączenie się z bezpiecznym serwerem za pośrednictwem niezabezpieczonej sieci (takiej jak Internet). Staje się to niezbędne, gdy planujesz uruchomić serwer (czy to VPS, czy serwer dedykowany). Musisz połączyć się z serwerem za pomocą laptopa, a to połączenie musi przejść przez Internet, aby się tam dostać. Internet jest oczywiście środowiskiem niezabezpieczonym, co oznacza, że nie można stracić czujności. Dlatego też protokół Secure SHell wyposażony jest także w kilka cennych narzędzi pomagających w ustanowieniu i utrzymaniu bezpieczeństwa serwera, m.in. w narzędzia do uwierzytelniania haseł i kluczy.
Dlaczego bezpieczeństwo SSH jest ważne?
Kupując serwer dedykowany lub VPS, otrzymasz pełny dostęp root do systemu, co oznacza, że możesz używać protokołu SSH do zdalnego łączenia się z serwerem i dokonywania dowolnych konfiguracji. Chociaż SSH nie obsługuje grafiki i zapewnia jedynie interfejs wiersza poleceń, nadal jest główną metodą administrowania serwerem. Podobnie jak wszystkie usługi sieciowe, SSH używa domyślnego numeru portu. Ponieważ jednak port SSH jest trudniejszy do zmiany niż w przypadku innych protokołów, takich jak VNC, niektórzy użytkownicy nie zawracają sobie głowy jego zmianą. Oznacza to, że hakerzy i złośliwe oprogramowanie będą mieli większe szanse na uzyskanie dostępu do Twojego serwera, ponieważ wiedzą, który port wybrać. Powinieneś więc poświęcić czas na zmianę domyślnego portu SSH raz na zawsze, a dzięki temu samouczkowi możesz to zrobić szybko i bez dodatkowego wysiłku.
Uproszczony hosting w systemie Linux
Szukasz lepszego sposobu na hostowanie witryn i aplikacji internetowych? Opracowujesz coś nowego? Po prostu nie lubisz systemu Windows? Dlatego mamy Linux VPS.
Zdobądź swój Linux VPSJak zmienić port SSH w systemie Linux
W całym samouczku będziemy używać terminala Linux do wprowadzania niezbędnych poleceń. Zrzuty ekranu pochodzą z Fedory Server 34, ale większość poleceń działa we wszystkich głównych dystrybucjach Linuksa. Tam, gdzie potrzebne są polecenia specyficzne dla dystrybucji, udostępniamy je osobno. Aby wykonać te kroki, musisz zalogować się na serwerze przy użyciu VNC lub SSH. Po wyjaśnieniu, zacznijmy od faktycznego procesu.
Krok 1: Uruchomienie terminala
Najpierw musimy otworzyć Terminal. Jeśli używasz SSH, domyślnie będziesz korzystać z terminala. Jeśli używasz protokołu zdalnego pulpitu, takiego jak VNC, możesz otworzyć terminal, naciskając Ctrl+Alt+T lub przeszukując menu aplikacji we wszystkich dystrybucjach Linuksa.
Przeczytaj także: Wygeneruj klucze SSH w systemie Windows 10
Krok 2: Edytuj plik konfiguracyjny SSH
Teraz będziemy korzystać z edytor tekstu nano. Nano pozwala edytować teksty bezpośrednio z poziomu interfejsu CLI, co czyni go idealnym wyborem dla połączeń SSH. Nano powinien być zainstalowany domyślnie; jeśli tak nie jest, zobacz dodatek zawierający polecenia umożliwiające jego instalację. Użyjemy edytora do edycji pliku konfiguracyjnego SSH: /etc/ssh/sshd_config (możesz użyć swojego ulubionego edytora tekstu, jeśli masz połączenie ze zdalnym pulpitem). W tym celu należy wpisać następującą komendę:
sudo nano /etc/ssh/sshd_config
Teraz przewiń w dół, aż znajdziesz atrybut Port:
![[edytor nano na terminalu Linux wyświetlający plik konfiguracyjny SSH]](https://cloudzy.com/wp-content/uploads/Screenshot-from-2021-07-17-11-13-53.png)
Krok 3: (Opcjonalnie) Zmień port SSH ze względów bezpieczeństwa
Jak widać, domyślny port jest wymieniony jako 22, a # zanim to oznacza, że ten wiersz jest pochwałą. Aby dokonać jakichkolwiek zmian należy pamiętać o usunięciu pliku # aby to odkomentować. Niektórzy ludzie lubią używać portu SSH 443, który jest zwykle zarezerwowany dla szyfrowania SSL, co dezorientuje potencjalnych hakerów. Załóżmy, że chcesz zmienić port SSH na 3333; aby to zrobić, dokonaj następującej zmiany:
From: #Port 22 To: Port 3333
Jeszcze raz upewnij się, że nie ma # przed słowem Port. Naciskać Ctrl+O aby zapisać wprowadzone zmiany i Ctrl+X aby wyjść z edytora.
Przeczytaj także: Telnet kontra SSH
Krok 4: Uruchom ponownie usługę SSHD, aby sfinalizować zmiany
Zakończyłeś konfigurowanie ustawień SSH, ale aby zmiany odniosły skutek, musisz ponownie uruchomić usługę SSHD odpowiedzialną za połączenia SSH. W tym celu wpisz następujące polecenie:
sudo systemctl reload sshd
Krok 5: Skonfiguruj zaporę sieciową
Zanim jednak zaczniesz cieszyć się zwiększonym bezpieczeństwem serwera, powinieneś skonfigurować zaporę ogniową, aby przestała blokować nowy port SSH. W tym miejscu pojawiają się polecenia specyficzne dla dystrybucji, ze względu na domyślne zapory ogniowe używane przez różne dystrybucje.
Jak zmienić port SSH w CentOS/RHEL/Fedora
Większość dystrybucji opartych na RHEL, takich jak CentOS, korzysta z pakietu zabezpieczeń o nazwie SELinux (Security-Enhanced Linux), który działa między innymi jako zapora sieciowa. Zanim jednak przejdziesz dalej, powinieneś najpierw sprawdzić, czy SELinux jest rzeczywiście włączony. Aby to zrobić, wpisz następujące polecenie
sudo sestatus
Jeśli zobaczysz coś takiego, przy czytaniu pierwszej linii Stan SELinux: włączony następnie będziesz musiał wykonać następujące kroki. W przeciwnym razie możesz po prostu pominąć ten krok i przejść do ostatniego kroku Tutaj.
![[Polecenie sprawdzające stan włączenia/wyłączenia SELinuksa]](https://cloudzy.com/wp-content/uploads/Screenshot-from-2021-07-17-11-53-29.png)
Teraz, gdy ustaliliśmy, że SELinux jest włączony, użyjemy opcji zarządzanie pakiet. Jeśli był wyłączony, możesz użyć tych instrukcji, aby szybko włączyć SELinux. Użyj następującego polecenia, aby dodać wybrany port do listy portów SSH SELinux (w tym przykładzie 3333):
sudo semanage port -a -t ssh_port_t -p tcp 3333
Teraz musimy poinformować zaporę ogniową, aby dodała port 3333 do Twojej strefy publicznej, która jest zarejestrowanym zakresem otwartych numerów portów:
sudo firewall-cmd --zone=public --add-port=3333/tcp --permanent
Jedyne, co pozostało, to zrestartować usługę zapory sieciowej, aby zmiany zaczęły obowiązywać:
sudo firewall-cmd --reload
To tyle, jeśli chodzi o CentOS, zmień port SSH. Poniżej możesz przetestować nowy port.
Przeczytaj także: Najlepszy klient SSH dla systemu Windows w roku 2022
Jak zmienić port SSH w Ubuntu/Debian/Kali
Ubuntu i niektóre inne dystrybucje oparte na Debianie mają domyślnie zainstalowaną i aktywną zaporę UFW. Można to zrobić za pomocą następującego polecenia, które należy wprowadzić w terminalu, tak jak poprzednio:
sudo ufw allow 2222/tcp
To wszystko, jeśli chodzi o zmianę portu SSH w Ubuntu. Przejdźmy teraz do testowania połączenia z nowym portem.
Testowanie nowego portu SSH
Teraz, aby sprawdzić, czy wszystko poszło tak, jak powinno, przeprowadzimy szybki test, aby sprawdzić, czy przekierowanie portów SSH przebiegło pomyślnie. Jeśli do tej pory korzystałeś z SSH, powinieneś najpierw wyjść z sesji, zamykając powłokę. Otwórz terminal na swoim kliencie i wprowadź następujące polecenie, aby nawiązać połączenie SSH:
shh 00.00.00.00 -p 3333
Oczywiście, że należy wymienić 00.00.00 z poprawnym adresem IP Twojego serwera, który możesz uzyskać z panelu sterowania na stronie Twojego dostawcy.
Uproszczony hosting w systemie Linux
Szukasz lepszego sposobu na hostowanie witryn i aplikacji internetowych? Opracowujesz coś nowego? Po prostu nie lubisz systemu Windows? Dlatego mamy Linux VPS.
Zdobądź swój Linux VPSInne środki bezpieczeństwa
To tyle, jeśli chodzi o zwiększenie bezpieczeństwa SSH serwera, ale zawsze jest więcej. Zadania administratora dotyczące bezpieczeństwa nigdy nie są wykonywane. Są jeszcze rzeczy do zrobienia, takie jak wyłączenie dostępu do konta root, utworzenie silniejszych haseł itp. Oczywiście dostawca hostingu odgrywa najważniejszą rolę w zapewnieniu bezpieczeństwa serwera, dlatego wybór tego właściwego jest kluczowy. Właśnie dlatego Cloudzy uruchamia swoje serwery VPS z systemem Linux na wyjątkowo bezpiecznych serwerach ze sprzętem i zaporami sieciowymi opartymi na sztucznej inteligencji, inteligentną ochroną przed atakami DDoS i innymi zastrzeżonymi zabezpieczeniami. Uspokój się i zdobądź bezpieczne rozwiązanie Linux VPS od Cloudzy Dzisiaj.
