Promjena SSH porta

SSH (Secure Shell) protokol je poznat primarno po pružanju sigurnog udaljenog pristupa serverima. Međutim, njegova svestranost se proteže izvan udaljenog shell pristupa. SSH protokol se također može koristiti za različite druge svrhe, uključujući sigurni prijenos datoteka između mašina i stvaranje osiguranih TCP tunela.

Jedna značajna prednost korištenja SSH-a za prijenos datoteka je dodatni sloj sigurnosti koji pruža. Tradicionalne metode prijenosa datoteka, kao što je FTP (File Transfer Protocol), prenose podatke u čistom tekstu, ostavljajući ga ranjivim na presretanje i neovlašteni pristup. Nasuprot tome, SSH prijenos datoteke osigurava da su podaci šifrirani, štiteći ga od potencijalnih prijetnji.

Za prijenos datoteka korištenjem SSH-a, protokol koristi SFTP (SSH File Transfer Protocol) podsistem. SFTP omogućuje korisnicima da sigurno prenesu, preuzmu i upravljaju datotekama na udaljenim sustavima. Podržava različite operacije, kao što su stvaranje datoteka i direktorija, brisanje, preimenovanje i upravljanje dozvolama.

Osim prijenosa datoteka, SSH se može koristiti za stvaranje osiguranih TCP tunela. Ova značajka, često poznata kao SSH tuneliranje ili port forwarding, omogućuje korisnicima da sigurno proslijede mrežni promet između dvije mašine. Enkapsulirajući promet unutar SSH veze, SSH tuneli pružaju dodatni sloj enkripcije i autentifikacije.

Vodiči korak po korak za promjenu SSH porta

Promjena SSH porta je esencijalna za poboljšanje sigurnosti vašeg servera. Slijeđenjem ovog vodiča korak po korak, učinkovito ste otežali potencijalnim napadačima da pronađu način za povezivanje na vaš server. Ako ostavite zadanu vrijednost porta, potencijalni napadači će imati lakše vrijeme pronalaženja načina da se povežu na vaš server.

Kako promijeniti SSH port

Prvo što trebate učiniti nakon što se uspješno prijavite na svoj server je promjena datoteke '/etc/ssh/sshd_config'.

VAŽNO: Molim vas napravite sigurnosnu kopiju ove datoteke prije nego što napravite bilo kakve promjene.

Korak #1.

Otvorite /etc/ssh/sshd_config u tekstualnom editoru (editor nije bitan, u ovom primjeru koristimo nano)

# nano /etc/ssh/sshd_config

Korak #2.

Komentirajte redak #Port 22 i promijenite vrijednost na željenu

# $OpenBSD: sshd_config,v 1.93 2014/01/10 05:59:19 djm Exp $
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
# This sshd was compiled with PATH=/usr/local/bin:/usr/bin
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options override the
# default value.
# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

Dalje, ovisno o vatrozidu koji radi u sustavu, stvorite pravilo koje neće odbiti veze na novi port
Za iptables:

#iptables -I INPUT -s 0.0.0.0/0 -p tcp -m tcp --dport [novi broj porta] -j ACCEPT
#iptables-save

Za firewall

# firewall-cmd --permanent --zone=public --add-port=2234/tcp
# firewall-cmd --reload

Restartajte SSH uslugu

Kako bi osigurali da se vaše promjene primjene, trebat će vam restartati SSH. Ova naredba će vam omogućiti da to napravite:

# service sshd restart

Kada restartate uslugu, veza će biti prekinuta. Dalje, pri povezivanju na server, trebate specificirati broj porta, na primjer

$ ssh root@111.222.223.224 -p 22777

Zaključak

Slijeđenjem ovih koraka, lako možete promijeniti SSH port na vašem serveru kako bi poboljšali njegovu sigurnost. Mijenjanjem zadane vrijednosti porta s 22 na prilagođeni broj porta, otežavate napadačima da pogađaju i dobiju pristup vašem serveru.

Zapamtite da trebate restartati SSH uslugu nakon izmjene datoteke konfiguracije kako bi osigurali da se promjene primijene.