FOSS-Tech

Free and Open Source Software Technologies.

Смена порта SSH

Иногда бывают ситуации, когда вам нужно сменить порт SSH. Удалённое администрирование сервера обычно происходит через SSH. Смена порта нужно, когда другая программа заняла его, или для защиты от bruteforce-атаки.

Как же сменить порт SSH?

В большинстве случаев конфигурационный файл SSH-Сервера располагается по пути /etc/ssh/sshd_config. Но чтобы узнать наверняка, можно воспользоваться поиском:

$ sudo find /etc/ -name "sshd_config"

Нам нужно открыть этот файл через текстовый редактор:

$ sudo nano /etc/ssh/sshd_config

Вам нужно найти строку Port 22, но возможно эта строка будет закомментирована и будет выглядит так #Port 22. К примеру я установлю порт 2121.

Нужно убрать символ # и выполнить действия которые указаны выше:

Сохраняем файл, и перезапускаем службу ssh. Для этого выполните команду:

$ sudo systemctl restart sshd

Настройка файрволов

Если вы используете файрвол UFW, то нужно добавить ваш порт в исключение:

$ sudo ufw allow 2121/tcp

Для тех у кого используется iptable, вам необходимо разрешить новый порт:

$ sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2121 -j ACCEPT

Но а в операционных системах, где используется firewalld, выполните такие команды:

$ sudo firewall-cmd --permanent --add-port=222/tcp
$ sudo firewall-cmd reload

Вывод

Во всех примерах использовался порт — 2121. Вы можете указать любой другой. Теперь вы знаете как можно защитится от различных атак. Если вы знаете ещё интересные способы защиты SSH, вы можете написать в комментариях.

Статья написана по информации с сайта Losst.ru

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Добавить комментарий

Ваш адрес email не будет опубликован.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: