So ändern Sie den SSH -Port unter Linux
- 738
- 133
- Tom Jakobs
Ssh oder Sichere Schale Daemon ist ein Netzwerkprotokoll, das zur Ausführung von Log INS aus der Ferne über Linux -Systeme über einen gesicherten Kanal über ungesicherte Netzwerke mit starker Kryptographie verwendet wird.
Einer der grundlegendsten Nutzung des SSH -Protokolls ist die Möglichkeit, auf Unix -Shells auf Remote -Linux -Maschinen zuzugreifen und Befehle auszuführen. SSH -Protokoll kann jedoch andere Implementierungen anbieten, z.
Der vom SSH -Service verwendete Standardport ist 22/TCP. Möglicherweise möchten Sie jedoch den SSH -Standardport in Ihrem Linux -Server ändern, um eine Sicherheit durch Dunkelheit zu erreichen, weil der Standard die Standard hat 22/TCP Port wird durch Hacker und Bots im Internet kontinuierlich auf Schwachstellen ausgerichtet.
Um den SSH -Service -Standardport in Linux zu ändern, müssen Sie zunächst die Hauptdatema der SSH -Daemon -Konfiguration zum Bearbeiten mit Ihrem bevorzugten Texteditor eröffnen, indem Sie den Befehl unten ausgeben und die folgenden Änderungen vornehmen.
# vi/etc/ssh/sshd_config
In sshd_config Datei, suchen und kommentieren die Zeile, die mit beginnt Port 22, durch Hinzufügen eines Hashtags (#) vor der Linie. Fügen Sie unter dieser Zeile eine neue Portlinie hinzu und geben Sie Ihren gewünschten Port an SSH an, um SSH zu binden.
In diesem Beispiel konfigurieren wir den SSH -Dienst so, dass wir den Port binden und zuhören 34627/tcp. Stellen Sie sicher, dass Sie einen zufälligen Port auswählen, vorzugsweise höher als 1024 (Die überlegene Grenze für bekannte Standard-Ports). Der maximale Port, der für SSH eingerichtet werden kann, ist 65535/TCP.
#Port 22 Port 34627
Ändern Sie den SSH -Port unter Linux Nachdem Sie die oben genannten Änderungen vorgenommen haben, starten Sie den SSH -Daemon neu, um Änderungen widerzugeben und Netstat oder SS -Befehl Um zu bestätigen, dass der SSH -Dienst den neuen TCP -Port hört.
# SystemCTL Neustart SSH # Netstat -tlpn | grep ssh # ss -tlpn | Grep Ssh
In Centos oder Rhel Linux -basierte Verteilungen, installieren PolicyCoreutils Paket und fügen Sie die folgenden Regeln hinzu, um die Selinux -Richtlinie zu entspannen, damit der SSH -Daemon den neuen Port binden kann.
# yum Installation PolicyCoreUtils # Semanage Port -a -t SSH_PORT_T -P TCP 34627 # SEMANage Port -m -t SSH_PORT_T -P TCP 34627 # SystemCTL Neustart SSHD # Netstat -tlpn | grep ssh # ss -tlpn | Grep Ssh
Überprüfen Sie den SSH -neuen Port Vergessen Sie auch nicht, die für Ihre eigenen installierten Linux -Verteilung spezifischen Firewall -Regeln zu aktualisieren, damit eingehende Verbindungen auf dem neuen hinzugefügten SSH -Anschluss festgelegt werden können.
- « So erhalten Sie eine genaue Serverzeit in CentOS
- So installieren Sie die neuesten NVIDIA -Treiber auf Ubuntu »