Как да промените вашия SSH порт от порта по подразбиране

Secure Shell (SSH) е най-популярният метод за дистанционно свързване към вашата Linux машина. Протоколът предлага силна автентификация, като по този начин поддържа сигурността и целостта на вашия Linux компютър.


SSH използва силно криптиране и позволява на потребителите или автоматизирани процеси да имат достъп, да взаимодействат и дори да прехвърлят файлове от сървър. Веднъж свързан, потребителят може да издава Linux команди за извършване на критични за мисията операции.

По подразбиране SSH работи на порт 22. Портът е просто крайна точка за комуникация, където процесът се маршрутизира, след като пристигне на сървър. За да се свържете чрез SSH, потребителят изисква номер на порта (например 22 в този случай) и публичен IP адрес на сървъра, заедно с потребителско име и парола.

За да предотвратите автоматизирани ботове и злонамерени потребители от груба принуда към вашия сървър, трябва да помислите за промяна на стандартния SSH порт на нещо друго.

Интелигентен нападател все още ще сканира вашия сървър, за да определи отворени портове и услуги, работещи върху тях. Промяната на стандартния SSH порт обаче ще блокира хиляди онези автоматизирани атаки, които нямат време да въртят портове при насочване към Linux Server.

В това ръководство ще проучим как можете да промените вашия SSH порт по подразбиране и ще обсъдим и други превантивни мерки за защита на SSH достъп на вашия сървър.

Предварителни

  • VPS план, изпълняващ всяка Linux дистрибуция (например Ubuntu, CentOs, Debian)
  • Не-root потребител с sudo привилегии

Специална забележка: ако искате да преминете към VPS план, препоръчваме ви да се консултирате със списъка с най-добрите доставчици на хостинг услуги на HostAdvice на HostAdvice. Ако не използвате Linux дистрибуция, но я обмисляте, препоръчваме да разгледате списъка с най-добрите Linux хостинг услуги на Hostadvice.

Стъпка 1: Свържете се със вашия сървър чрез SSH

Преди да започнете, трябва да SSH на вашата Linux машина чрез SSH. Трябва да имате IP адрес на вашия сървър, потребителско име и парола. Ако се свързвате от Windows, изтеглете PuTTY. Също така основната команда за свързване през друга машина на Linux има следния синтаксис:

$ ssh -p 22 потребителско име@198.18.0.6

Не забравяйте да промените потребителското име и IP адреса. Потребителят в този случай трябва да има привилегии sudo

Стъпка 2: Избор на нов SSH порт

ICAAN (Internet Corporation for Assigned Names and Numbers) е организация, която контролира пространствата на имената и цифровите пространства в интернет, за да осигури стабилната и сигурна работа.

ICAAN класифицира портове в две три категории:

  1. Система / добре познати портове: 0-1023
  2. Потребителски или регистрирани портове: 1024-49151
  3. Динамични / частни портове: 49152-65535

За да предотвратите неправилно конфигуриране на вашия сървър, трябва да изберете порт от динамичния / частния диапазон на портове (например 49160, 53425, 64342 и т.н.).

Стъпка 3: Промяна на стандартния SSH порт

За да промените порта по подразбиране, демонът SSHD се слуша. Можем да редактираме конфигурационния файл с помощта на нано редактор:

$ sudo nano / etc / ssh / sshd_config

След това потърсете реда по-долу:

# Порт 22

Първо коментирайте реда, като премахнете знака за лира преди линията. След това въведете предпочитания порт от дясната страна.

Порт 58342

За да се избегне напълно заключващ се от вашата система, трябва белия списък порта, който сте посочили по-горе на вашата защитна стена.

Етап 4: рестартиране SSH

След като направите промяна в конфигурацията на демон файла с SSHD, трябва да се рестартира на услугите, за да презаредите новите промени.

$ sudo услуга sshd рестартиране

Стъпка 5: Тествайте промените

Преди да излезете от текущата си сесия SSH, опитайте отново да се свържете със своя сървър. Но този път използвайте новия SSH порт, който сте посочили по-горе. Отварянето на нова сесия преди затварянето на оригиналната гарантира, че не се блокирате напълно от вашия Linux сървър, в случай че има сложни правила за IP таблица, предотвратяващи директен достъп до вашия сървър през новия SSH порт.

Стъпка 6: Други съображения

Както казахме по-горе, промяната на стандартния SSH порт няма да задържи хакерите и злонамерените потребители от системата. Трябва да помислите, че допълнителните слоеве на сигурност са от сигурната страна. За случаи изберете силна парола с комбинация от малки букви, големи букви, цифри и символи.

Освен това, ако се свързвате от статичен IP адрес, може да помислите за бял списък само на IP адресите, от които се свързвате. Друг страхотен слой на сигурността е деактивирането на влизане с парола и само позволяването на потребителите да влизат на вашия сървър, използвайки двойка ключове за удостоверяване.

заключение

В това ръководство ви показахме как да промените SSH порта по подразбиране на вашата Linux машина. Също така обсъдихме допълнителни стъпки, които можете да предприемете, за да защитите вашия сървър. Не забравяйте да използвате новата гама от частни портове, за да поддържате вашия сървър стабилен и да избегнете прекъсване на работа на услуги.

Вижте тези топ 3 специални хостинг услуги за сървър:

A2 хостинг

Начална цена:
$ 99.59


надеждност
9.3


Ценообразуване
9.0


Удобен за потребителя
9.3


поддържа
9.3


Характеристика
9.3

Прочетете отзиви

Посетете A2 хостинг

FastComet

Начална цена:
$ 139.00


надеждност
9.7


Ценообразуване
9.5


Удобен за потребителя
9.7


поддържа
9.7


Характеристика
9.6

Прочетете отзиви

Посетете FastComet

Hostwinds

Начална цена:
$ 99.00


надеждност
9.3


Ценообразуване
9.2


Удобен за потребителя
9.2


поддържа
9.3


Характеристика
9.2

Прочетете отзиви

Посетете Hostwinds

Свързани статии с инструкции

  • Как да активирате двуфакторна автентификация на Ubuntu 18.04 VPS или специален сървър
    междинен
  • Как да настроите Fail2ban на вашия Ubuntu 18.04 VPS сървър или специален сървър
    междинен
  • Как да настроите SSH на Ubuntu 16.04 VPS или специален сървър
    междинен
  • Как да настроите Нека да шифроваме с Nginx на Ubuntu 18.04 VPS или специален сървър
    междинен
  • Как да инсталирате и конфигурирате Linux Malte Detect на CentOS 7
    експерт
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map