Linux - Як змінити номер порту підключення для SSH

Колеги всім привіт.

У сьогоднішній статті ми поговоримо про те, як змінити стандартний порт підключення SSH в Linux.

При підключенні до сервера за допомогою протоколу SSH використовується порт підключення за замовчуванням 22. Використовувати стандартний порт для підключення сильно збільшує ризик злому вашого сервера при використанні різних brute-force атак. Один із способів захисту який ви можете зробити так це змінити порт стандартного під'єднання на який-небудь інший.

Міняти порт будемо з 22 на 2222.

Зміст статті:

1. Перевірка списку відкритих портів.
2. Додаємо порт у Firewall.
3. Додаємо порт до SELinux.
4. Зміна порту SSH підключення.
5. Перезапуск SSH сервісу.
6. Перевірка.

1. Перевірка списку відкритих портів.

Перш за все нам потрібно перевірити які порти зараз використовуються, щоб випадково цей порт не зайняти. Для того, щоб перевірити всі відкриті порти, ми використовуємо команду:

$. netstat -tupln | grep LISTEN

Як бачимо зараз у нас на сервері зайняті порти 22 та 3306.

2. Додаємо порт у Firewall.

Перед тим, як міняти порт, нам потрібно додати цей порт у правила Firewall, щоб у нас не пропав доступ до сервера після його зміни. Для того, щоб додати правило, скористаємося командою:

$. firewall-cmd --zone=public --add-port=2222/tcp --permanent

Після внесення нового правила не забуваємо перезапустити всі правила.

$. firewall-cmd --reload

3. Додаємо порт у SELinux.

За замовчуванням SELinux дозволяє використовувати тільки порт 22 для SSH, тепер нам потрібно додати порт 2222 в SELinux. Виконайте наступну команду:

$. semanage port -a -t ssh_port_t -p tcp 2222

Якщо у вас команда не працює, то встановіть пакет Policycoreutils-python.

$. sudo yum -y install policycoreutils-python

4. Зміна порту SSH підключення.

Наступним кроком після перевірки портів ми можемо вже зайнятися його зміною. Усі налаштування SSH підключення знаходяться у файлі  sshd_config який знаходиться в директорії /etc/ssh. Нам потрібно відкрити цей файл і знайти параметр, який називається Port і поміняти значення з 22 на якийсь інший.

$. vim /etc/ssh/sshd_config

Ми змінили порт 22 на 2222.

5. Перезапуск SSH сервісу.

Після внесених нами змін нам потрібно SSH сервіс перезапустити, щоб усі наші зміни набули чинності. Щоб перезапустити сервіс, можна скористатися двома командами.

$. systemctl restart sshd.service

або

$. /etc/init.d/sshd restart

6. Перевірка.

$. netstat -tupln | grep LISTEN

Всім дякую, я сподіваюся, що вам моя стаття хоч чимось допомогла.