So ändern Sie den SSH-Port unter Linux

Standardmäßig überwacht SSH Port 22. Durch Ändern des Standard-SSH-Ports wird Ihrem Server eine zusätzliche Sicherheitsebene hinzugefügt, indem das Risiko automatisierter Angriffe verringert wird.

Anstatt den Port zu ändern, ist es viel einfacher und sicherer, die Firewall so zu konfigurieren, dass nur bestimmte Hosts auf Port 22 zugreifen können.

In diesem Tutorial wird erklärt, wie Sie den Standard-SSH-Port unter Linux ändern. Wir zeigen Ihnen auch, wie Sie Ihre Firewall konfigurieren, um den Zugriff auf den neuen SSH-Port zu ermöglichen.

Ändern des SSH-Ports

Führen Sie die folgenden Schritte aus, um den SSH-Port auf Ihrem Linux-System zu ändern:

1. Auswahl einer neuen Portnummer

Unter Linux sind Portnummern unter 1024 für bekannte Dienste reserviert und können nur von root verwendet werden. Obwohl Sie für den SSH-Dienst einen Port im Bereich von 1 bis 1024 verwenden können, um Probleme mit der Portzuweisung in Zukunft zu vermeiden, wird empfohlen, einen Port über 1024 zu wählen.

In diesem Beispiel wird der SSH-Port auf 5522 geändert. Sie können einen beliebigen Port auswählen.

2. Anpassen der Firewall

Bevor Sie den SSH-Port ändern, müssen Sie zunächst Ihre Firewall anpassen, um den Datenverkehr auf dem neuen SSH-Port zuzulassen.

sudo ufw allow 5522/tcp

In CentOS ist FirewallD das Standard-Firewall-Verwaltungstool. Führen Sie die folgenden Befehle aus, um den neuen Port zu öffnen:

sudo firewall-cmd --permanent --zone=public --add-port=5522/tcp sudo firewall-cmd --reload

CentOS-Benutzer müssen außerdem die SELinux-Regeln anpassen, um den neuen SSH-Port zuzulassen:

sudo semanage port -a -t ssh_port_t -p tcp 5522

sudo iptables -A INPUT -p tcp --dport 5522 -m conntrack --ctstate NEW, ESTABLISHED -j ACCEPT

3. SSH konfigurieren

Öffnen Sie die SSH-Konfigurationsdatei /etc/ssh/sshd_config mit Ihrem Texteditor:

sudo nano /etc/ssh/sshd_config

Suchen Sie nach der Zeile, die mit Port 22 beginnt. In den meisten Fällen beginnt diese Zeile mit einem Hash # . Entfernen Sie die Hash- # und geben Sie Ihre neue SSH-Portnummer ein, die anstelle des Standard-SSH-Ports 22 verwendet wird.

/ etc / ssh / sshd_config

Port 5522

Seien Sie besonders vorsichtig, wenn Sie die SSH-Konfigurationsdatei ändern. Die falsche Konfiguration kann dazu führen, dass der SSH-Dienst nicht gestartet werden kann.

Sobald Sie fertig sind, speichern Sie die Datei und starten Sie den SSH-Dienst neu, um die Änderungen zu übernehmen:

sudo systemctl restart ssh

In CentOS heißt der ssh-Dienst sshd :

sudo systemctl restart sshd

So überprüfen Sie, ob der SSH-Dämon den neuen Port 5522 überwacht:

ss -an | grep 5522

Die Ausgabe sollte ungefähr so ​​aussehen:

tcp LISTEN 0 128 0.0.0.0:5522 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:5522 192.168.121.1:57638 tcp LISTEN 0 128:5522:*

Verwenden des neuen SSH-Ports

Nachdem Sie den SSH-Port bei der Anmeldung am Remote-Computer geändert haben, müssen Sie den neuen Port angeben.

Führen Sie den ssh gefolgt von -p Option, um den Port anzugeben:

ssh -p 5522 username@remote_host_or_ip

Fazit

In diesem Tutorial haben Sie gelernt, wie Sie den SSH-Port auf Ihrem Linux-Server ändern. Möglicherweise möchten Sie auch eine SSH-Schlüssel-basierte Authentifizierung einrichten und eine Verbindung zu Ihren Linux-Servern herstellen, ohne ein Kennwort einzugeben.

SSH-Sicherheit