Linux -Как сменить номер порта подключения для SSH
Коллеги всем привет.
В сегодняшней статье мы поговорим о том как изменить стандартный порт подключения SSH в Linux.
При подключении к серверу при помощи протокола SSH используется порт подключения по умолчанию 22. Использовать стандартный порт для подключения сильно увеличивает риск взлома вашего сервера при использовании различных brute-force атак. Один из способов защиты который вы можете проделать так это сменить порт стандартного подключения 22 на какой-нибудь другой.
Менять порт будем с 22 на 2222.
Содержание статьи:
- Проверка списка открытых портов.
- Добавляем порт в Firewall.
- Добавляем порт в SELinux.
- Смена порта SSH подключения.
- Перезапуск SSH сервиса.
- Проверка.
1. Проверка списка открытых портов.
Первым делом нам нужно проверить какие порты сейчас используются, чтобы случайно этот порт не занять. Для того чтобы проверить все открытые порты мы используем команду:
$. netstat -tupln | grep LISTEN
Как видим сейчас у нас на сервере заняты порты 22 и 3306.
2. Добавляем порт в Firewall.
Перед тем как менять порт нам нужно добавить этот порт в правила Firewall чтобы у нас не пропал доступ к серверу после его смены. Для того чтобы добавить правило, воспользуемся командой:
$. firewall-cmd --zone=public --add-port=2222/tcp --permanent
После внесения нового правила не забываем перезапустить все правила.
$. firewall-cmd --reload
3. Добавляем порт в SELinux.
По умолчанию SELinux позволяет использовать только порту 22 для SSH, теперь нам нужно добавить порт 2222 в SELinux. Выполните следующую команду:
$. semanage port -a -t ssh_port_t -p tcp 2222
Если у вас команда не работает, то установите пакет policycoreutils-python.
$. sudo yum -y install policycoreutils-python
4. Смена порта SSH подключения.
Следующим шагом после проверки портов мы можем уже заняться его сменой. Все настройки по SSH подключению находятся в файле sshd_config который находится в директории /etc/ssh. Нам нужно открыть этот файл и найти параметр который называется Port и поменять значения с 22 на какой-нибудь другой.
$. vim /etc/ssh/sshd_config
Мы поменяли порт 22 на 2222.
5. Перезапуск SSH сервиса.
После внесенных нами изменений нам нужно SSH сервис перезапустить, чтобы все наши изменения вступили в силу. Чтобы перезапустить сервис можно воспользоваться двумя командами.
$. systemctl restart sshd.service
или
$. /etc/init.d/sshd restart
6. Проверка.
$. netstat -tupln | grep LISTEN
Всем спасибо, я надеюсь что вам моя статья хоть чем-то помогла.
