Ich bin ein neuer Linux/Unix-Server-Admin. Wie ändere ich den SSH-Port für meinen Linux- oder Unix-Server mit der Kommandozeilenoption?
Sie können den SSH-Port für Ihren Linux- oder Unix-Server einfach ändern. Der SSH-Port ist in der Datei sshd_config definiert. Diese Datei befindet sich in /etc/ssh/sshd_config.
Vorgehensweise zum Ändern des SSH-Ports für Linux- oder Unix-Server
- Öffnen Sie die Terminalanwendung und verbinden Sie sich mit Ihrem Server über SSH.
- Suchen Sie die Datei sshd_config, indem Sie den Befehl find eingeben.
- Bearbeiten Sie die Datei sshd server und setzen Sie die Option Port.
- Speichern und schließen Sie die Datei
- Neustarten Sie den sshd-Dienst, um den ssh-Port in Linux zu ändern.
Suchen Sie die Datei sshd_config, indem Sie den folgenden Befehl eingeben
$ find / -name "sshd_config" 2>/dev/null
Beispielausgaben:
/etc/ssh/sshd_config
Der find-Befehl versucht, die sshd-Serverkonfigurationsdatei namens sshd_config zu finden. Ich habe die 2>/dev/null am Ende hinzugefügt, um die Warnung „find command permission denied messages“ zu verbergen.
Bearbeiten Sie die Datei und setzen Sie die Port-Option
Geben Sie den folgenden Befehl ein:$ sudo vi /etc/ssh/sshd_config
Suchen Sie die Zeile, die wie folgt lautet:Port 22
OR#Port 22
Um den Port auf 2222 zu setzen, geben Sie ein:Port 2222
Speichern und schließen Sie die Datei. Bitte beachten Sie, dass die Portnummern 0-1023 für verschiedene Systemdienste reserviert sind. Ich empfehle daher, Portnummern zwischen 1024 und 65535 zu wählen. Hier ist eine allgemeine Liste von privilegierten Diensten, die als bekannte Ports gekennzeichnet sind:
| Port | Protokoll | Dienst |
|---|---|---|
| 20 | tcp | ftp-Daten |
| 21 | tcp | ftp-Server |
| 22 | tcp | ssh Server |
| 23 | tcp | telnet Server |
| 25 | tcp | E-Mail-Server |
| 53 | tcp/udp | Domain-Name-Server |
| 69 | udp | tftp-Server | 80 | tcp | HTTP-Server |
| 110 | tcp/udp | POP3-Server |
| 123 | tcp/udp | NTP Server |
| 443 | tcp | HTTPS Server |
Anzeigen oder Auswählen einer neuen SSH-Portnummer in Linux
Ein Hinweis für SELinux-Benutzer
Sie müssen den folgenden Befehl eingeben, um den Port auf 2222 zu ändern:# semanage port -a -t ssh_port_t -p tcp 2222
Aktualisierung Ihrer Firewall, um den ssh-Port 2222 unter Linux zu akzeptieren
Warnung: Sie müssen Ihre Firewall-Einstellungen aktualisieren, um den neuen Port zu akzeptieren. Andernfalls wird der folgende Befehl Ihren ssh-Zugang sperren.
Starten Sie den sshd-Dienst neu
Geben Sie den folgenden Befehl unter CentOS/RHEL/Fedora Linux ein:$ sudo service sshd restart
Oder wenn Sie CentOS/RHEL/Fedora Linux mit systemd verwenden:$ sudo systemctl restart sshd
Oder wenn Sie Ubuntu/Debian/Mint Linux verwenden:$ sudo service ssh restart
Oder wenn Sie Ubuntu/Debian/Mint Linux mit systemd verwenden:$ sudo systemctl restart ssh
Oder wenn Sie FreeBSD Unix verwenden, geben Sie:$ sudo service sshd restart
So überprüfen Sie, ob der TCP-Port 2222 geöffnet ist
Verwenden Sie den Befehl netstat oder den Befehl ss:ss -tulpn | grep 2222
netstat -tulpn | grep 2222
Wie Sie den neuen SSH-Port mit der Kommandozeile verwenden
Abschluss
In dieser Seite wurde erklärt, wie Sie den SSH-Port unter Linux und Unix-ähnlichen Systemen ändern können, einschließlich der ssh-Kommandozeilenoption für die Verbindung mit dem Server. Für weitere Informationen lesen Sie bitte die folgenden Ressourcen:
- OpenSSH Server Best Security Practices
- How To Setup SSH Keys on a Linux / Unix System
- OpenSSH Config File Examples
- OpenSSH SSH daemon configuration file (sshd_config) man page here
🐧 Erhalten Sie die neuesten Tutorials zu Linux, Open Source & DevOps per RSS-Feed oder wöchentlichem E-Mail-Newsletter.
🐧 3 Kommentare bis jetzt… einen hinzufügen ↓
| Kategorie | Liste der Unix- und Linux-Befehle |
|---|---|
| File Management | cat |
| Firewall | Alpine Awall – CentOS 8 – OpenSUSE – RHEL 8 – Ubuntu 16.04 – Ubuntu 18.04 – Ubuntu 20.04 |
| Netzwerkdienstprogramme | dig – host – ip – nmap |
| OpenVPN | CentOS 7 – CentOS 8 – Debian 10 – Debian 8/9 – Ubuntu 18.04 – Ubuntu 20.04 |
| Paketmanager | apk – apt |
| Prozessverwaltung | bg – chroot – cron – disown – fg – jobs – killall – kill – pidof – pstree – pwdx – time |
| Suchen | grep – whereis – which |
| Benutzerinformationen | groups – id – lastcomm – last – lid/libuser-lid – logname – members – users – whoami – who – w |
| WireGuard VPN | Alpine – CentOS 8 – Debian 10 – Firewall – Ubuntu 20.04 |