So ändern Sie die SSH-Portnummer unter Linux

How Change Ssh Port Number Linux



Ein Secure Shell- oder SSH-Protokoll verschlüsselt die Verbindung zwischen zwei Computern und bietet so eine sichere Möglichkeit für den Zugriff auf entfernte Geräte. SSH wird häufig bei Remote-Logins verwendet und ist jetzt das De-facto-Dienstprogramm für die sichere Client-Server-Kommunikation. Der Vorgang zum Ändern des SSH-Ports wird in diesem Artikel erläutert.

Die Standard-SSH-Portnummer

Eine Portnummer wird verwendet, um einen Prozess oder eine Anwendung zu identifizieren, die über ein Netzwerk kommuniziert. Alle eingehenden Daten können mithilfe der weitergeleiteten Portnummer korrekt an die Anwendung weitergeleitet werden. Ausgehende Daten können eine Portnummer angeben, damit der Empfänger die Informationsquelle richtig identifizieren kann. Der SSH-Server verwendet standardmäßig Port 22.







Warum sollten Sie die Standardportnummer ändern?

Wenn Sie die Standard-SSH-Portnummer ändern, wird die Sicherheit Ihres Servers leicht erhöht. Der Standardport 22 kann das Gerät anfällig für Brute-Force-Anmeldeversuche durch Bots machen. Mit einer anderen Portnummer können Sie eine zusätzliche Sicherheitsebene hinzufügen. Obwohl dies keine robuste Sicherheitsmaßnahme ist, macht es einem Angreifer dennoch das Leben schwer, da er die richtige Portnummer erraten oder andere Tools verwenden muss, um die richtige Portnummer zu scannen und herauszufinden. Das Ändern der SSH-Portnummer sollte der allererste Schritt sein, den Sie bei der Sicherung Ihres Servers in Betracht ziehen sollten.



Ändern der SSH-Portnummer

Der SSH-Port kann mit ein paar Befehlen geändert werden. Führen Sie den folgenden Befehl aus, um die aktuelle von SSH verwendete Portnummer zu überprüfen:



$Griff -ichHafen/etc/ssh/sshd_config

Sie erhalten eine Ausgabe wie diese:





#Port 22
#GatewayPorts nein

In der ersten Zeile der Ausgabe sehen Sie die aktuell verwendete Portnummer.

Um nun die Portnummer zu ändern, führen Sie den folgenden Befehl aus, um die SSH-Konfigurationsdatei zu bearbeiten. Sie können nano durch den Befehl Ihres bevorzugten Texteditors ersetzen.



$sudo Nano /etc/ssh/sshd_config

Suchen Sie den Port 22 oder eine ähnliche Zeile, die Sie in der obigen Ausgabe gefunden haben. Entkommentieren Sie (indem Sie das #-Symbol entfernen) und ändern Sie den Port-Wert entsprechend Ihren Anforderungen. Es empfiehlt sich, eine Portnummer größer oder gleich 1024 zu verwenden. Alles darunter kann bereits von einem anderen Systemprogramm verwendet werden. 65535 kann der höchstmögliche Portwert sein.

Nach dem Ändern des Ports müssen Sie den SSH-Daemon neu starten. Sie können dies tun, indem Sie den folgenden Befehl ausführen:

$sudosystemctl Neustart sshd

Überprüfen der neuen Portnummer

Führen Sie einen der folgenden Befehle aus, um zu überprüfen, ob die neue Portnummer verwendet wird:

$sudoss-tulpn | Griff ssh
$sudo netstat -tulpn | Griff ssh

Damit netstat funktioniert, müssen Sie net-tools auf Ubuntu installieren:

$sudogeeignetInstallierennet-tools

Nachdem Sie die obigen Befehle ausgeführt haben, sehen Sie eine Ausgabe wie diese (vorausgesetzt, die neue Portnummer lautet 5555):

tcp 0 0 0.0.0.0:5555 0.0.0.0:* HÖREN 14208/sshd: /usr/sb
tcp6 0 0 :::5555 :::* HÖREN 14208/sshd: /usr/sb tcp HÖREN 0 128 0.0.0.0:5555 0.0.0.0:* Benutzer:(('sshd',pid=14208,fd=3) )
tcp HÖREN 0 128 [::]:5555 [::]:* Benutzer:(('sshd',pid=14208,fd=4))

Sie können jetzt mit dem folgenden Befehlsformat eine SSH-Verbindung zu einem Server herstellen:

$ssh -P <Port-Nummer> <Nutzername> @<IP Adresse>

Ersetzen Sie port_number, username und ip_address entsprechend Ihren Anforderungen.

Abschluss

Wenn Sie den SSH-Port auf dem Standardwert belassen, werden Brute-Force-Anmeldeversuche für Angreifer einfacher. Während das Ändern der Portnummer das Gerät möglicherweise nicht vollständig sichert, wird die Sicherheitsschicht dadurch gehärtet, dass die Portnummer verdeckt wird.