כיצד לשנות את מספר יציאת SSH בלינוקס

How Change Ssh Port Number Linux



מעטפת מאובטחת או פרוטוקול SSH מצפינה את החיבור בין שני מחשבים, ובכך מספקת גישה מאובטחת למכשירים מרוחקים. SSH נמצא בשימוש נרחב בכניסות מרוחקות וכעת הוא הכלי דה-פקטו לתקשורת מאובטחת בין שרת ללקוח. תהליך שינוי יציאת SSH מוסבר במאמר זה.

מספר ברירת המחדל של SSH Port

מספר יציאה משמש לזיהוי תהליך או יישום המתקשר דרך רשת. ניתן להעביר את כל הנתונים הנכנסים ליישום בצורה נכונה באמצעות מספר היציאה המועבר. נתונים יוצאים יכולים להזכיר מספר יציאה כך שהמקלט יכול לזהות נכון את מקור המידע. שרת SSH כברירת מחדל משתמש ביציאה 22.







מדוע עליך לשנות את מספר היציאה המוגדר כברירת מחדל?

שינוי מספר יציאת SSH המוגדר כברירת מחדל יפגע מעט באבטחת השרת שלך. יציאת ברירת המחדל 22 יכולה לגרום למכשיר להיות פגיע לניסיונות כניסה אלימים של בוטים. עם מספר יציאה אחר, אתה יכול להוסיף שכבת אבטחה נוספת. למרות שזה לא אמצעי אבטחה חזק, הוא עדיין מקשה על חייו של התוקף מכיוון שהוא יצטרך לנחש את מספר היציאה הנכון או להשתמש בכלים אחרים כדי לסרוק ולברר את מספר היציאה הנכון. שינוי מספר יציאת SSH צריך להיות הצעד הראשון שכדאי לקחת בחשבון בעת ​​אבטחת השרת שלך.



שינוי מספר יציאת SSH

ניתן לשנות את יציאת SSH באמצעות כמה פקודות. כדי לבדוק את מספר היציאה הנוכחי שבו SSH משתמש, הפעל את הפקודה הבאה:



$אחיזה -אנינמל/וכו/ssh/sshd_config

אתה תקבל פלט כזה:





#נמל 22
מס '#GatewayPorts

אתה יכול לראות את מספר היציאה המשמש כרגע בשורה הראשונה של הפלט.

כעת כדי לשנות את מספר היציאה, הפעל את הפקודה שלהלן כדי לערוך את קובץ התצורה SSH. אתה יכול להחליף את nano בפקודה של עורך הטקסט האהוב עליך.



$סודו ננו /וכו/ssh/sshd_config

אתר את יציאת 22 או קו דומה שמצאת בפלט למעלה. בטל תגובה (על ידי הסרת סמל #) ושנה את ערך היציאה בהתאם לצרכיך. כדאי להשתמש במספר יציאה גדול או שווה ל 1024. כל דבר שמתחת לזה עשוי כבר להיות בשימוש על ידי תוכנית מערכת אחרת. 65535 יכול להיות ערך הנמל הגבוה ביותר האפשרי.

לאחר שינוי היציאה, עליך להפעיל מחדש את שד SSH. אתה יכול לעשות זאת על ידי הפעלת הפקודה שלהלן:

$סודוsystemctl הפעלה מחדש sshd

אימות מספר הנמל החדש

כדי לוודא כי מספר היציאה החדש נמצא בשימוש, הפעל אחת מהפקודות הבאות:

$סודוss-טולפן | אחיזה ssh
$סודו netstat -טולפן | אחיזה ssh

כדי ש netstat תפעל, יהיה עליך להתקין כלי רשת ב- Ubuntu:

$סודומַתְאִיםלהתקיןכלי רשת

לאחר הפעלת הפקודות למעלה, תראה פלט כזה (בהנחה שמספר היציאה החדש הוא 5555):

tcp 0 0 0.0.0.0:5555 0.0.0.0:: LISTEN 14208/sshd:/usr/sb
tcp6 0 0 ::: 5555 :::* LISTEN 14208/sshd:/usr/sb tcp LISTEN 0 128 0.0.0.0:5555 0.0.0.0:* משתמשים: (('sshd', pid = 14208, fd = 3) )
tcp LISTEN 0 128 [::]: 5555 [::]:* משתמשים: (('sshd', pid = 14208, fd = 4))

כעת תוכל ליצור חיבור SSH לשרת באמצעות פורמט הפקודה הבא:

$ssh -p <מספר יציאה> <שם משתמש> @<כתובת ה - IP>

החלף מספר_פורט, שם משתמש ו- ip_address בהתאם לצרכיך.

סיכום

שמירה על יציאת SSH לערך ברירת המחדל מקלה על ניסיונות הכניסה לאלימות התוקפים. למרות ששינוי מספר היציאה לא יכול לאבטח את המכשיר במלואו, הוא מקשיח את שכבת האבטחה על ידי הסתרת מספר היציאה.