Panduan Cara Mengubah Port SSH di Linux

Panduan Cara Memungkiri Port SSH di Linux
– Secara default, SSH mendengarkan plong port
22. Mengubah port SSH default dan menambah saduran keamanan adendum ke peladen Anda dengan mengurangi risiko serangan kodrati.

Alih-alih mengubah port lebih sederhana dan aman kerjakan mengkonfigurasi firewall Anda buat memungkinkan akses ke port 22 hanya berpangkal host tertentu.

Panduan pada latihan ini menjelaskan cara mengubah port SSH default di Linux. Saya juga akan menunjukkan kepada Sira cara mengkonfigurasi firewall Anda untuk memungkinkan akses ke port SSH baru.

Baca : Mandu Install dan Mengaktifkan SSH di Ubuntu 18.04

Menyangkal Port SSH

Ikuti awalan-langkah di sumber akar ini untuk mengubah Port SSH di sistem Linux Engkau:

1. Memilih Nomor Port Mentah

Di Linux, nomor port di bawah
1024
dicadangkan bikin layanan populer dan hanya dapat diikat makanya root. Meskipun Dia dapat menggunakan port dalam rentang 1-1024 cak bagi layanan SSH buat menghindari masalah dengan alokasi port di masa mendatang, disarankan cak bagi memilih port di atas
1024.

Dalam contoh ini saya akan menafsirkan port SSH
22
ke
5522, Dan Anda dapat memilih port yang Anda suka.

Baca : Cara Instal dan Konfigurasi FTP dengan VSFTPD di Ubuntu 18.04

2. Menyepadankan Firewall

Sebelum menidakkan port SSH, mula-mula-tama Anda harus mengimbangkan firewall Kamu untuk mengizinkan keluar masuk di port SSH yang baru.

Jikalau Anda menggunakan Firewall UFW, perabot konfigurasi firewall default lakukan Ubuntu jalankan perintah berikut untuk mengungkapkan port SSH baru:

$ sudo ufw allow 5522/tcp

Di CentOS alat penyelenggaraan firewall default ialah FirewallD. Untuk membuka port mentah jalankan perintah berikut:

$ sudo firewall-cmd --permanent --zone=public --add-port=5522/tcp
$ sudo firewall-cmd --reload

Pengguna CentOS juga wajib menyetimbangkan aturan SELinux bikin memungkinkan port SSH baru:

$ sudo semanage port -a -lengkung langit ssh_port_t -p tcp 5522

Jika Anda menggunakan iptables ibarat firewall Anda, gunakan perintah berikut ini untuk membuka port SSH hijau:

$ sudo iptables -A INPUT -p tcp --dport 5522 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT

3. Mengkonfigurasi SSH

Beber file konfigurasi SSH
/etc/ssh/sshd_config
dengan editor teks Anda:

$ sudo nano /etc/ssh/sshd_config

Cari baris nan dimulai dengan Port
22. Privat kebanyakan kasus, baris ini akan dimulai dengan hash
#. Hapus hash
#
dan masukkan nomor port SSH baru Engkau nan akan digunakan laksana silih port SSH standar
22.
/etc/ssh/sshd_config

Port 5522

Berhati-hatilah saat memodifikasi file konfigurasi SSH. Konfigurasi nan keseleo dapat menyebabkan layanan SSH gagal untuk start.

Setelah selesai simpan file dan berangkat ulang layanan SSH bakal menerapkan perubahan:

$ sudo systemctl restart ssh

Di CentOS, layanan ssh bernama sshd:

$ sudo systemctl restart sshd

Kerjakan memverifikasi bahwa daemon SSH mendengarkan lega port baru
5522
ketik:

$ ss -an | grep 5522

Outputnya akan tertumbuk pandangan seperti ini:

Output tcp   LISTEN      0        128            0.0.0.0:5522           0.0.0.0:* tcp   ESTAB       0        0      192.168.121.108:5522     192.168.121.1:57638 tcp   LISTEN      0        128               [::]:5522              [::]:*

Menunggangi Port SSH Mentah

Masa ini setelah Anda meniadakan port SSH ketika masuk ke komputer remote Anda harus menentukan port hijau.

Jalankan
ssh
diikuti oleh opsi
-p

untuk menentukan port:

$ ssh -p 5522 [email protected]_host_or_ip

Kesimpulan

Intern les ini, Beliau telah sparing prinsip mengubah port SSH di server Linux Anda. Anda mungkin pula ingin mengatak otentikasi berbasis SSH key dan terhubung ke server Linux Beliau sonder mengegolkan password.

Baca : Mengapa Linux Tidak Butuh Antivirus? Ini Jawabanya

Takdirnya Anda secara integral terhubung ke bilang sistem, Anda dapat menyederhanakan silsilah kerja Anda dengan mendefinisikan semua koneksi Anda dalam file konfigurasi SSH.

Anda Terbantu artikel ini? Silahkan bergabung dengan centerklik di Twitter dan Google+.