Jestem nowym administratorem serwera Linux/Unix. Jak mogę zmienić port SSH dla mojego serwera Linux lub Unix używając opcji wiersza poleceń?
Możesz łatwo zmienić port SSH dla Twojego serwera Linux lub Unix. Port ssh zdefiniowany w pliku sshd_config. Ten plik znajduje się w lokalizacji /etc/ssh/sshd_config.
Procedura zmiany portu SSH dla serwera Linux lub Unix
- Otwórz aplikację terminala i połącz się z serwerem przez SSH.
- Znajdź plik sshd_config wpisując polecenie find.
- Edytuj plik serwera sshd i ustaw opcję Port.
- Zapisz i zamknij plik
- Restartuj usługę sshd, aby zmienić port ssh w Linuksie.
Zlokalizuj plik sshd_config wpisując następujące polecenie
$ find / -name "sshd_config" 2>/dev/null
Przykładowe dane wyjściowe:
/etc/ssh/sshd_config
Polecenie find próbuje zlokalizować plik konfiguracyjny serwera sshd o nazwie sshd_config. Dodałem 2>/dev/null na końcu, aby ukryć ostrzeżenia/spam o odmowie pozwolenia dla polecenia find.
Edytuj plik i ustaw opcję Port
Wypisz następujące polecenie:$ sudo vi /etc/ssh/sshd_config
Znajdź linię, która brzmi następująco:Port 22
OR#Port 22
Aby ustawić port na 2222, wpisz:Port 2222
Zapisz i zamknij plik. Należy pamiętać, że numery portów 0-1023 są zarezerwowane dla różnych usług systemowych. Dlatego też zalecam wybieranie numerów portów pomiędzy 1024 a 65535. Poniżej znajduje się wspólna lista usług uprzywilejowanych i oznaczonych jako dobrze znane porty:
| Port | Protokół | Usługa |
|---|---|---|
| 20 | tcp | ftp-.dane |
| 21 | tcp | serwerftp |
| 22 | tcp | ssh |
| 23 | tcp | serwertelnet |
| 25 | tcp | serwer poczty |
| 53 | tcp/udp | serwer nazw domen |
| 69 | udp | serwer tftp |
| 80 | tcp | serwerHTTP |
| 110 | tcp/udp | Serwer POP3 |
| 123 | tcp/udp | Serwer NTP |
| 443 | tcp | serwerHTTPS |
Wygląd lub wybór nowego numeru portu SSH w systemie Linux
Uwaga o użytkownikach SELinux
Musisz wpisać następujące polecenie, aby zmienić port na 2222:# semanage port -a -t ssh_port_t -p tcp 2222
Uaktualnienie zapory sieciowej, aby akceptowała port ssh 2222 w systemie Linux
Ostrzeżenie: Musisz zaktualizować ustawienia firewalla aby zaakceptować nowy port. W przeciwnym razie poniższa komenda zablokuje twój dostęp do ssh.
Restartuj usługę sshd
Wypisz następujące polecenie na systemie CentOS/RHEL/Fedora Linux:$ sudo service sshd restart
lub jeśli używasz CentOS/RHEL/Fedora Linux z systemd:$ sudo systemctl restart sshd
OR jeśli używasz Ubuntu/Debian/Mint Linux:$ sudo service ssh restart
OR jeśli używasz Ubuntu/Debian/Mint Linux z systemd:$ sudo systemctl restart ssh
OR jeśli używasz FreeBSD Unix, wpisz:$ sudo service sshd restart
Jak sprawdzić, czy port TCP 2222 został otwarty
Użyj polecenia netstat lub polecenia ss:ss -tulpn | grep 2222
netstat -tulpn | grep 2222
Jak używać nowego portu SSH z wiersza poleceń
Wnioski
Niniejsza strona wyjaśnia jak zmienić port SSH w systemach Linux i Unix-like, w tym opcję wiersza poleceń ssh do łączenia się z serwerem. Aby uzyskać więcej informacji proszę zapoznać się z następującymi źródłami:
- OpenSSH Server Best Security Practices
- How To Setup SSH Keys on a Linux / Unix System
- OpenSSH Config File Examples
- OpenSSH SSH daemon configuration file (sshd_config) man page here
🐧 Pobierz najnowsze tutoriale na temat Linux, Open Source & DevOps poprzez kanał RSS lub tygodniowy biuletyn e-mail.
🐧 3 komentarze do tej pory… dodaj jeden ↓
| Kategoria | Lista poleceń systemu Unix i Linux |
|---|---|
| Zarządzanie plikami | cat |
| Firewall | Alpine Awall – CentOS 8 – OpenSUSE – RHEL 8 – Ubuntu 16.04 – Ubuntu 18.04 – Ubuntu 20.04 |
| Network Utilities | dig – host – ip – nmap |
| OpenVPN | CentOS 7 – CentOS 8 – Debian 10 – Debian 8/9 – Ubuntu 18.04 – Ubuntu 20.04 |
| Package Manager | apk • apt |
| Processes Management | bg • chroot • cron • disown • fg • jobs • killall • kill • pidof • pstree • pwdx • time |
| Searching | grep • whereis • which |
| User Information | groups • id • lastcomm • last • lid/libuser-lid • logname • members • users • whoami • who • w |
| WireGuard VPN | Alpine • CentOS 8 • Debian 10 • Firewall • Ubuntu 20.04 |