Content

  1. Schritt-für-Schritt-Anleitung zum Ändern des SSH-Ports
  2. So ändern Sie den SSH-Port
  3. Starten Sie den SSH-Dienst neu
  4. Schlussfolgerung

Ändern des SSH-Ports

Das SSH-Protokoll (Secure Shell) ist in erster Linie dafür bekannt, dass es einen sicheren Fernzugriff auf Server ermöglicht. Seine Vielseitigkeit geht jedoch über den Remote-Shell-Zugriff hinaus. Das SSH-Protokoll kann auch für verschiedene andere Zwecke verwendet werden, z. B. für die sichere Übertragung von Dateien zwischen Rechnern und die Erstellung von sicheren TCP-Tunneln.

Ein wesentlicher Vorteil der Verwendung von SSH für die Dateiübertragung ist die zusätzliche Sicherheitsebene, die es bietet. Bei herkömmlichen Dateiübertragungsmethoden wie FTP (File Transfer Protocol) werden die Daten im Klartext übertragen und sind somit anfällig für Abhörmaßnahmen und unbefugten Zugriff. Im Gegensatz dazu werden die Daten bei der SSH-Übertragung verschlüsselt, so dass sie vor potenziellen Bedrohungen geschützt sind.

Für die Übertragung von Dateien mit SSH verwendet das Protokoll das Subsystem SFTP (SSH File Transfer Protocol). SFTP ermöglicht Benutzern das sichere Hoch- und Herunterladen sowie die Verwaltung von Dateien auf entfernten Systemen. Es unterstützt verschiedene Vorgänge wie das Erstellen, Löschen und Umbenennen von Dateien und Verzeichnissen sowie die Verwaltung von Berechtigungen.

Neben der Dateiübertragung kann SSH auch zur Erstellung von gesicherten TCP-Tunneln verwendet werden. Diese Funktion, die oft als SSH-Tunnel oder Portweiterleitung bezeichnet wird, ermöglicht es Benutzern, den Netzwerkverkehr zwischen zwei Rechnern sicher weiterzuleiten. Durch die Einkapselung des Datenverkehrs in eine SSH-Verbindung bieten SSH-Tunnel eine zusätzliche Verschlüsselungs- und Authentifizierungsebene.

Schritt-für-Schritt-Anleitung zum Ändern des SSH-Ports

Das Ändern des SSH-Ports ist für die Verbesserung der Sicherheit Ihres Servers unerlässlich. Wenn Sie diese Schritt-für-Schritt-Anleitung befolgen, erschweren Sie es potenziellen Angreifern, eine Verbindung zu Ihrem Server herzustellen. Wenn Sie den Standardwert für den Port beibehalten, haben potenzielle Angreifer es leichter, eine Verbindung zu Ihrem Server herzustellen.

So ändern Sie den SSH-Port

Nachdem Sie sich erfolgreich bei Ihrem Server angemeldet haben, müssen Sie als erstes die Datei "/etc/ssh/sshd_config" ändern.

WICHTIG: Bitte erstellen Sie eine Sicherungskopie dieser Datei, bevor Sie irgendwelche Änderungen vornehmen.

Schritt 1.

Öffnen Sie / / etc / ssh / sshd_config in einem Texteditor (der Editor ist nicht wichtig, in diesem Beispiel verwenden wir nano)

# nano /etc/ssh/sshd_config

Schritt #2.

Kommentieren Sie die Zeile #Port 22 aus und ändern Sie den Wert auf den von Ihnen gewünschten Wert

# $OpenBSD: sshd_config,v 1.93 2014/01/10 05:59:19 djm Exp $
# Dies ist die systemweite Konfigurationsdatei des sshd-Servers. Siehe
# sshd_config(5) für weitere Informationen.
# Dieser sshd wurde mit PATH=/usr/local/bin:/usr/bin
# Die Strategie, die für Optionen in der Standard-sshd_config, die mit
# OpenSSH ausgeliefert wird, verwendet wird, ist, Optionen mit ihrem Standardwert anzugeben, wo
# es möglich ist, aber sie kommentiert zu lassen. Unkommentierte Optionen überschreiben den
# Standardwert.
# Wenn du den Port auf einem SELinux-System ändern willst, musst du
# SELinux über diese Änderung informieren.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

Als Nächstes erstellen Sie je nach der im System laufenden Firewall eine Regel, die Verbindungen zum neuen Port nicht verweigert
Für iptables:

#iptables -I INPUT -s 0.0.0.0/0 -p tcp -m tcp --dport [neue Portnummer] -j ACCEPT
#iptables-save

Für die Firewall

# firewall-cmd --permanent --zone=public --add-port=2234/tcp
# firewall-cmd --reload

Starten Sie den SSH-Dienst neu

Um sicherzustellen, dass Ihre Änderungen übernommen werden, müssen Sie SSH neu starten. Mit diesem Befehl können Sie dies tun:

# service sshd restart

Wenn Sie den Dienst neu starten, wird die Verbindung unterbrochen. Wenn Sie sich mit dem Server verbinden, müssen Sie die Portnummer angeben, z. B.

$ ssh root@111.222.223.224 -p 22777

Schlussfolgerung

Wenn Sie diese Schritte befolgen, können Sie den SSH-Port auf Ihrem(n) Server(n) leicht ändern, um seine Sicherheit zu erhöhen. Indem Sie den Standardport von 22 auf eine benutzerdefinierte Portnummer ändern, erschweren Sie es Angreifern, Ihren Server zu erraten und sich Zugang zu ihm zu verschaffen.

Denken Sie daran, den SSH-Dienst neu zu starten, nachdem Sie die Konfigurationsdatei geändert haben, damit die Änderungen wirksam werden.