Cara mengubah port ssh di linux
- 2941
- 706
- Miss Angelo Toy
Ssh atau Shell aman Daemon adalah protokol jaringan yang digunakan untuk melakukan Log Ins yang diamankan dari jarak jauh ke sistem Linux melalui saluran yang diamankan melalui jaringan tanpa jaminan menggunakan kriptografi yang kuat.
Salah satu utilitas paling dasar dari protokol SSH adalah kemampuan untuk mengakses shell unix pada mesin Linux jarak jauh dan menjalankan perintah. Namun, protokol SSH dapat menawarkan implementasi lain, seperti kemampuan untuk membuat terowongan TCP yang diaman.
Port standar yang digunakan oleh layanan SSH adalah 22/TCP. Namun, Anda mungkin ingin mengubah port default SSH di server Linux Anda, untuk mencapai semacam keamanan melalui ketidakjelasan karena standar 22/TCP Port terus ditargetkan untuk kerentanan oleh peretas dan bot di internet.
Untuk mengubah port default Layanan SSH di Linux, pertama -tama Anda perlu membuka file konfigurasi daemon ssh utama untuk diedit dengan editor teks favorit Anda dengan mengeluarkan perintah di bawah ini dan membuat perubahan berikut.
# vi/etc/ssh/sshd_config
Di dalam sshd_config file, cari, dan komentari baris yang dimulai Port 22, dengan menambahkan tagar (#) di depan garis. Di bawah baris ini, tambahkan baris port baru dan tentukan port yang Anda inginkan untuk mengikat SSH.
Dalam contoh ini, kami akan mengkonfigurasi layanan SSH untuk mengikat dan mendengarkan di port 34627/TCP. Pastikan Anda memilih port acak, lebih disukai lebih tinggi dari 1024 (Batas superior port terkenal standar). Port maksimum yang dapat diatur untuk ssh adalah 65535/TCP.
#Port 22 port 34627
Ubah port ssh di linux Setelah Anda membuat perubahan di atas, restart daemon ssh untuk mencerminkan perubahan dan mengeluarkan netstat atau Perintah SS Untuk mengonfirmasi bahwa layanan SSH mendengarkan port TCP baru.
# Systemctl Restart SSH # NetStat -tlpn | GREP SSH # SS -TLPN | grep ssh
Di dalam Centos atau RHEL Distribusi berbasis Linux, instal PolicyCoreutils paket dan tambahkan aturan di bawah ini untuk melonggarkan kebijakan selinux agar daemon ssh mengikat pada port baru.
# yum instal policycoreutils # port semanage -a -t ssh_port_t -p tcp 34627 # port semanage -m -t ssh_port_t -p tcp 34627 # systemct restart sshd # netstat -tlpn | GREP SSH # SS -TLPN | grep ssh
Verifikasi port baru ssh Juga, jangan lupa untuk memperbarui aturan firewall khusus untuk distribusi Linux yang Anda instal untuk memungkinkan koneksi yang masuk dibuat pada port SSH yang baru ditambahkan.
- « Cara mendapatkan waktu server yang akurat di CentOS
- Cara menginstal driver nvidia terbaru di ubuntu »