Content

  1. Schritt-für-Schritt-Anleitung zum Ändern des SSH-Ports
  2. So ändern Sie den SSH-Port
  3. Starten Sie den SSH-Dienst neu
  4. Fazit

Ändern des SSH-Ports

Das SSH-Protokoll (Secure Shell) ist in erster Linie dafür bekannt, dass es einen sicheren Fernzugriff auf Server ermöglicht. Seine Vielseitigkeit geht jedoch über den Remote-Shell-Zugriff hinaus. Das SSH-Protokoll kann auch für verschiedene andere Zwecke verwendet werden, z. B. für die sichere Übertragung von Dateien zwischen Rechnern und die Erstellung von sicheren TCP-Tunneln.

Ein wesentlicher Vorteil der Verwendung von SSH für die Dateiübertragung ist die zusätzliche Sicherheitsebene, die es bietet. Bei herkömmlichen Dateiübertragungsmethoden wie FTP (File Transfer Protocol) werden die Daten im Klartext übertragen und sind somit anfällig für Abhörmaßnahmen und unbefugten Zugriff. Im Gegensatz dazu werden die Daten bei der SSH-Übertragung verschlüsselt, so dass sie vor potenziellen Bedrohungen geschützt sind.

Für die Übertragung von Dateien mit SSH verwendet das Protokoll das Subsystem SFTP (SSH File Transfer Protocol). SFTP ermöglicht Benutzern das sichere Hoch- und Herunterladen sowie die Verwaltung von Dateien auf entfernten Systemen. Es unterstützt verschiedene Vorgänge wie das Erstellen, Löschen und Umbenennen von Dateien und Verzeichnissen sowie die Verwaltung von Berechtigungen.

Neben der Dateiübertragung kann SSH auch zur Erstellung von gesicherten TCP-Tunneln verwendet werden. Diese Funktion, die oft als SSH-Tunnel oder Portweiterleitung bezeichnet wird, ermöglicht es Benutzern, den Netzwerkverkehr zwischen zwei Rechnern sicher weiterzuleiten. Durch die Einkapselung des Datenverkehrs in eine SSH-Verbindung bieten SSH-Tunnel eine zusätzliche Verschlüsselungs- und Authentifizierungsebene.

Schritt-für-Schritt-Anleitung zum Ändern des SSH-Ports

Das Ändern des SSH-Ports ist für die Verbesserung der Sicherheit Ihres Servers unerlässlich. Wenn Sie diese Schritt-für-Schritt-Anleitung befolgen, erschweren Sie es potenziellen Angreifern, eine Verbindung zu Ihrem Server herzustellen. Wenn Sie den Standardwert für den Port beibehalten, haben potenzielle Angreifer es leichter, eine Verbindung zu Ihrem Server herzustellen.

So ändern Sie den SSH-Port

Nachdem Sie sich erfolgreich bei Ihrem Server angemeldet haben, müssen Sie als erstes die Datei "/etc/ssh/sshd_config" ändern.

WICHTIG: Bitte erstellen Sie eine Sicherungskopie dieser Datei, bevor Sie irgendwelche Änderungen vornehmen.

Schritt 1.

Öffnen Sie / / etc / ssh / sshd_config in einem Texteditor (der Editor ist nicht wichtig, in diesem Beispiel verwenden wir nano)

# nano /etc/ssh/sshd_config

Schritt #2.

Kommentieren Sie die Zeile #Port 22 aus und ändern Sie den Wert in den von Ihnen gewünschten Wert

# $OpenBSD: sshd_config,v 1.93 2014/01/10 05:59:19 djm Exp $
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
# This sshd was compiled with PATH=/usr/local/bin:/usr/bin
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options override the
# default value.
# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

Als Nächstes erstellen Sie je nach der im System laufenden Firewall eine Regel, die Verbindungen zum neuen Port nicht verweigert
Für iptables:

#iptables -I INPUT -s 0.0.0.0/0 -p tcp -m tcp --dport [new port number] -j ACCEPT
#iptables-save

Für die Firewall

# firewall-cmd --permanent --zone=public --add-port=2234/tcp
# firewall-cmd --reload

Starten Sie den SSH-Dienst neu

Um sicherzustellen, dass Ihre Änderungen übernommen werden, müssen Sie SSH neu starten. Mit diesem Befehl können Sie das tun:

# service sshd restart

Wenn Sie den Dienst neu starten, wird die Verbindung unterbrochen. Als Nächstes müssen Sie bei der Verbindung mit dem Server die Portnummer angeben, z. B.

$ ssh root@111.222.223.224 -p 22777

Fazit

Wenn Sie diese Schritte befolgen, können Sie den SSH-Port auf Ihrem(n) Server(n) leicht ändern, um seine Sicherheit zu erhöhen. Indem Sie den Standardport von 22 auf eine benutzerdefinierte Portnummer ändern, erschweren Sie es Angreifern, Ihren Server zu erraten und sich Zugang zu ihm zu verschaffen.

Denken Sie daran, den SSH-Dienst neu zu starten, nachdem Sie die Konfigurationsdatei geändert haben, damit die Änderungen wirksam werden.