Sistem administrasi

Cara mengubah port ssh di linux

Cara mengubah port ssh di linux

Port default untuk SSH pada sistem Linux adalah 22. Ada beberapa alasan mengapa Anda mungkin ingin mengubah ini menjadi nomor lain. Jika beberapa server berbagi alamat IP yang sama (di belakang konfigurasi NAT, misalnya) Anda biasanya tidak dapat menjalankannya SSH pada port yang sama dan berharap untuk mengaksesnya dari luar jaringan.

Alasan besar lainnya adalah keamanan. Mengubah port SSH akan jatuh di bawah "keamanan melalui ketidakjelasan" yang berarti bahwa keamanan tidak ditingkatkan secara teknis, tetapi port SSH telah dikaburkan dan tidak mudah bagi penyerang untuk mengakses. Dalam praktiknya, ini berarti bahwa ribuan bot yang memindai internet untuk server SSH terbuka jauh lebih kecil kemungkinannya untuk menemukan milik Anda.

Di artikel ini, kami akan membawa Anda melalui instruksi langkah demi langkah mengubah port SSH default di Ubuntu Linux dan Centos Linux. Karena Ubuntu didasarkan pada Debian, Anda juga dapat menerapkan instruksi yang sama untuk sistem berbasis Debian lainnya, seperti Linux Mint. Centos didasarkan pada Red Hat, sehingga instruksinya juga dapat diperluas ke Fedora dan distribusi Linux serupa lainnya.

Dalam tutorial ini Anda akan belajar:

  • Cara mengubah port ssh di ubuntu dan centos linux
Mengubah port ssh di linux Persyaratan Perangkat Lunak dan Konvensi Baris Perintah Linux
Kategori Persyaratan, konvensi atau versi perangkat lunak yang digunakan
Sistem Ubuntu Linux dan Centos Linux
Perangkat lunak Openssh
Lainnya Akses istimewa ke sistem Linux Anda sebagai root atau melalui sudo memerintah.
Konvensi # - mensyaratkan perintah linux yang diberikan untuk dieksekusi dengan hak istimewa root baik secara langsung sebagai pengguna root atau dengan menggunakan sudo memerintah
$ - mensyaratkan perintah Linux yang diberikan untuk dieksekusi sebagai pengguna biasa

Ubah port ssh di ubuntu atau centos

Buka terminal baris perintah dan ikuti langkah -langkah di bawah ini untuk mengonfigurasi port SSH pada Ubuntu dan sistem berbasis Debian lainnya, serta CentOS dan sistem berbasis Red Hat lainnya.

  1. Mulailah dengan membuka /etc/ssh/sshd_config file konfigurasi dengan nano atau editor teks pilihan Anda. 
    $ sudo nano/etc/ssh/sshd_config
  2. Cari #Port 22 garis. Kita perlu membatalkan komentar baris ini dan mengubah nomor ke nomor port yang kita inginkan. Untuk contoh ini, kami akan mengalihkan nomor port ke 2222. 
    Dari: #port 22 ke: port 2222
  3. Simpan perubahan yang Anda buat ke file ini dan keluar. Selesaikan pemuatan ulang layanan SSHD saya. 
    $ sudo systemctl Reload sshd
  4. Untuk memastikan semuanya berhasil, Anda dapat mencoba SSH di port baru. Anda harus menggunakan -P Opsi untuk menginstruksikan klien untuk menggunakan beberapa port lain dari default 22. 
    $ ssh -p 2222 pengguna@localhost

Konfigurasi tambahan untuk Ubuntu

Ubuntu memiliki firewall UFW yang diinstal secara default. Jika Anda menjalankan firewall UFW dan perlu mengizinkan lalu lintas ke port baru, gunakan perintah di bawah ini. Atau, lihat panduan lengkap kami tentang menggunakan UFW Firewall.

$ sudo ufw memungkinkan 2222/tcp

Konfigurasi tambahan untuk centos

Centos tidak menggunakan UFW secara default, tetapi jika Anda menginstalnya, pastikan Anda juga menggunakan perintah UFW di atas.

Centos menggunakan selinux (modul Linux yang ditingkatkan keamanan) dan firewalld secara default. Kita perlu menambahkan pengecualian untuk mengizinkan akses SSH pada port yang baru dikonfigurasi.

  1. Pertama, pastikan Selinux sebenarnya diaktifkan. Jika tidak, Anda dapat melewatkan ini sepenuhnya.
    # SESTATUS SELINUX Status: Diaktifkan
  2. Gunakan utilitas semanage untuk menambahkan nomor port baru untuk ssh. 
    # port semanage -a -t ssh_port_t -p tcp 2222
  3. Tambahkan port baru ke zona yang dikonfigurasi Firewalld ("publik" secara default). 
    # firewall-cmd --zone = public --add-port = 2222/tcp --permanent
  4. Muat ulang firewalld untuk menyelesaikan perubahan. 
    # firewall-cmd --eload

Menutup pikiran

Dalam panduan ini, kami melihat cara mengubah port SSH default di Ubuntu dan Centos, serta distribusi serupa. Mengikuti langkah -langkah ini akan menawarkan keamanan melalui ketidakjelasan dan, jika tidak ada yang lain, mengurangi upaya intrusi yang terus diluncurkan oleh bot di seluruh dunia.

Tutorial Linux Terkait:

  • Hal -hal yang harus diinstal pada ubuntu 20.04
  • Hal -hal yang harus dilakukan setelah menginstal ubuntu 20.04 FOSSA FOSSA Linux
  • Pengantar Otomatisasi Linux, Alat dan Teknik
  • Manipulasi data besar untuk kesenangan dan keuntungan bagian 1
  • Unduh Linux
  • Cara menggunakan jaringan bridged dengan libvirt dan kvm
  • Hal -hal yang harus dilakukan setelah menginstal ubuntu 22.04 Jammy Jellyfish…
  • Mengkonfigurasi Jaringan di Manjaro Linux
  • Mint 20: Lebih baik dari Ubuntu dan Microsoft Windows?
  • Hal -hal yang harus diinstal pada Ubuntu 22.04