Image

База знаний → Изменение порта в SSH службе Linux

[Виртуальные сервера]
Дата публикации: 14.10.2023

SSH прокол позволяет подключаться к консоли сервера Linux и управлять им, при этом сохраняя безопасность передачи информации, так как соединение зашифровано. По умолчанию порт ssh является 22 и всегда имеет такую настройку, чтобы клиент при желании мог всегда подключится к серверу и при желании поменять его.

В большинстве случаев рекомендуется менять порт с 22 на свой, делается это, чтобы снизить количество подключений ботами из интернета. Они сканируют множество ip на предмет открытого 22 порта и при нахождении начинают подбирать пароль. Таким образом всего спустя неделю в логе будет огромное число записей о попытках войти под разными пользователями и паролями.

О том как настроить двухфакторную авторизацию в ssh мы уже писали, Вы можете найти материал в нашей базе знаний, воспользовавшись поиском.

1. Изменим порт в файле конфигурации

nano /etc/ssh/sshd_config

...
Port 2223
...

2. После изменения настроек необходимо перезапустить службу:

2.1 Для Linux Debian\Ubuntu

service ssh restart

2.2 Для Linux Centos\Alma\Rocky

service sshd restart

3. Проверим внесенные изменения

3.1 Для Linux Debian\Ubuntu

apt install net-tools
netstat -tulpan | grep ssh

3.2 Для Linux Centos\Alma\Rocky

yum install net-tools
netstat -anp | grep ssh

3.3 В выводе будет указан ip и порт, на котором теперь работает служба

tcp        0      0 0.0.0.0:2223              0.0.0.0:*               LISTEN      5156/sshd           
tcp        0     52 xx.ip.xx.ip:2223       xx.ip.xx.ip:56136       ESTABLISHED 4632/sshd: root@pts 
tcp6       0      0 :::2223                   :::*                    LISTEN      5156/sshd           
unix  3      [ ]         STREAM     CONNECTED     480431222 5156/sshd            
unix  2      [ ]         DGRAM                    479429329 4632/sshd: root@pts  

4. Добавьте новый порт в iptables

iptables -I INPUT -p tcp -m tcp --dport 2223 -j ACCEPT
service iptables save

5. Теперь можете проверить работу

ssh user@ip_or_host -p2223

или

ssh user@ip_or_host:2223

В качестве клиента используйте:

  • Putty
  • MobaXterm
  • Xshell Netsarang




Нет комментариев