Linux - SSH for Remote Administration
Оглавление:
- Изменение порта SSH
- 1. Выбор нового номера порта
- 2. Настройка брандмауэра
- 3. Настройка SSH
- Использование нового порта SSH
- Вывод
По умолчанию SSH прослушивает порт 22. Изменение порта SSH по умолчанию добавляет дополнительный уровень безопасности вашему серверу, снижая риск автоматических атак.
Вместо изменения порта гораздо проще и безопаснее настроить брандмауэр, чтобы разрешить доступ к порту 22 только с определенных хостов.
В этом руководстве объясняется, как изменить стандартный порт SSH в Linux. Мы также покажем вам, как настроить брандмауэр, чтобы разрешить доступ к новому порту SSH.
Изменение порта SSH
Выполните следующие действия, чтобы изменить SSH-порт в вашей системе Linux:
1. Выбор нового номера порта
В Linux номера портов ниже 1024 зарезервированы для известных служб и могут быть связаны только с правами root. Хотя вы можете использовать порт в диапазоне 1-1024 для службы SSH, чтобы избежать проблем с распределением портов в будущем, рекомендуется выбирать порт выше 1024.
В этом примере порт SSH изменится на 5522, вы можете выбрать любой порт, который вам нравится.
2. Настройка брандмауэра
Перед изменением порта SSH сначала необходимо настроить брандмауэр, чтобы разрешить трафик на новый порт SSH.
sudo ufw allow 5522/tcp
В CentOS инструментом управления брандмауэром по умолчанию является FirewallD. Чтобы открыть новый порт, выполните следующие команды:
sudo firewall-cmd --permanent --zone=public --add-port=5522/tcp
sudo firewall-cmd --reload
Пользователям CentOS также необходимо настроить правила SELinux, чтобы разрешить новый порт SSH:
sudo semanage port -a -t ssh_port_t -p tcp 5522
sudo iptables -A INPUT -p tcp --dport 5522 -m conntrack --ctstate NEW, ESTABLISHED -j ACCEPT
3. Настройка SSH
Откройте файл конфигурации SSH
/etc/ssh/sshd_config
текстовом редакторе:
sudo nano /etc/ssh/sshd_config
Найдите строку, начинающуюся с
Port 22
. В большинстве случаев эта строка начинается с хеша
#
. Удалите хэш
#
и введите новый номер порта SSH, который будет использоваться вместо стандартного порта 22 SSH.
Port 5522
Будьте особенно осторожны при изменении файла конфигурации SSH. Неправильная конфигурация может привести к сбою службы SSH.
Когда вы закончите, сохраните файл и перезапустите службу SSH, чтобы применить изменения:
sudo systemctl restart ssh
В CentOS служба ssh называется
sshd
:
sudo systemctl restart sshd
Чтобы убедиться, что демон SSH прослушивает новый порт 5522, введите:
ss -an | grep 5522
Вывод должен выглядеть примерно так:
tcp LISTEN 0 128 0.0.0.0:5522 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:5522 192.168.121.1:57638 tcp LISTEN 0 128:5522:*
Использование нового порта SSH
Теперь, когда вы изменили порт SSH при входе на удаленный компьютер, вам нужно будет указать новый порт.
Запустите
ssh
а затем
-p
ssh -p 5522 username@remote_host_or_ip
Вывод
Из этого руководства вы узнали, как изменить порт SSH на вашем сервере Linux. Вы также можете настроить аутентификацию на основе ключей SSH и подключаться к серверам Linux без ввода пароля.
SSH безопасностиКак заблокировать или открыть порт в брандмауэре Windows
Узнайте, как открыть порт, заблокировать или закрыть порт в брандмауэре Windows в Windows 10/8/7. Чтобы настроить то же самое, вам нужно будет открыть дополнительные настройки.
Изменить или изменить начальный текст экрана запуска Windows 8
В этой статье будет показано, как стирать, настраивать, изменять или редактировать «Начать» название экрана запуска Windows 8 с помощью Resource Hacker.
Как определить порт USB 3.0 на ноутбуке
Проверьте, есть ли на вашем ноутбуке порт USB 3.0. Затем определите порт USB 3.0 на вашем ноутбуке и используйте его для получения более высоких скоростей при копировании или перемещении данных.