Kako promijeniti SSH port u Linuxu

SSH ili Secure Shell daemon je mrežni protokol koji se koristi za obavljanje daljinski sigurnih prijava na Linux sisteme putem sigurnog kanala kroz nezaštićene mreže koristeći jaku kriptografiju.

Jedna od najosnovnijih korisnosti SSH protokola je mogućnost pristupa Unix školjkama na udaljenim Linux mašinama i izvršavanja naredbi. Međutim, SSH protokol može ponuditi i druge implementacije, kao što je mogućnost kreiranja sigurnih TCP tunela preko protokola, za daljinski i siguran prijenos datoteka između strojeva ili djelovanje kao usluga poput FTP-a.

Standardni port koji koristi SSH usluga je 22/TCP. Međutim, možda biste željeli promijeniti SSH zadani port na vašem Linux serveru, kako biste postigli neku vrstu sigurnosti kroz nejasnoće, jer je standardni 22/TCP port kontinuirano ciljano na ranjivosti od strane hakera i botova na internetu .

Da biste promijenili zadani port SSH usluge u Linuxu, prvo morate otvoriti glavnu konfiguracijsku datoteku SSH demona za uređivanje pomoću vašeg omiljenog uređivača teksta izdavanjem donje naredbe i napraviti sljedeće promjene.

vi /etc/ssh/sshd_config

U datoteci sshd_config pretražite i komentirajte red koji počinje sa Port 22, dodavanjem hashtag-a (#) ispred reda. Ispod ove linije dodajte novu liniju porta i navedite željeni port za povezivanje SSH.

U ovom primjeru, konfigurirat ćemo SSH uslugu za povezivanje i slušanje na portu 34627/TCP. Provjerite jeste li odabrali nasumični port, po mogućnosti veći od 1024 (viša granica standardnih dobro poznatih portova). Maksimalni port koji se može postaviti za SSH je 65535/TCP.

#Port 22
Port 34627

Nakon što izvršite gore navedene promjene, ponovo pokrenite SSH demon da odrazi promjene i izdajte netstat ili ss komandu da potvrdite da SSH servis sluša na novom TCP portu.

systemctl restart ssh
netstat -tlpn| grep ssh
ss -tlpn| grep ssh

U CentOS ili RHEL distribucijama zasnovanim na Linuxu, instalirajte policycoreutils paket i dodajte pravila u nastavku da olabavite SELinux politiku kako bi se SSH daemon vezao nova luka.

yum install policycoreutils
semanage port -a -t ssh_port_t -p tcp 34627
semanage port -m -t ssh_port_t -p tcp 34627
systemctl restart sshd
netstat -tlpn| grep ssh
ss -tlpn| grep ssh

Također, ne zaboravite ažurirati pravila zaštitnog zida specifična za vašu vlastitu instaliranu distribuciju Linuxa kako biste omogućili uspostavljanje dolaznih veza na novom dodanom SSH portu.