Como alterar a porta SSH no Linux
- 1380
- 235
- Loren Botsford
Ssh ou Capsula segura Daemon é um protocolo de rede usado para executar logs remotamente protegidos para sistemas Linux por meio de um canal garantido por meio de redes não garantidas usando criptografia forte.
Uma das utilidade mais básica do protocolo SSH é a capacidade de acessar conchas UNIX em máquinas Linux remotas e executar comandos. No entanto, o protocolo SSH pode oferecer outras implementações, como a capacidade de criar túneis TCP seguros sobre o protocolo, para transferir de maneira remota e segura arquivos entre máquinas ou agir como um serviço de FTP como um serviço.
A porta padrão usada pelo serviço ssh é 22/TCP. No entanto, você pode querer alterar a porta padrão do SSH em seu servidor Linux, a fim de alcançar algum tipo de segurança através da obscuridade, porque o padrão 22/TCP A porta é continuamente direcionada para vulnerabilidades por hackers e bots na internet.
Para alterar a porta padrão do serviço SSH no Linux, primeiro você precisa abrir o principal arquivo de configuração do Daemon SSH para edição com seu editor de texto favorito, emitindo o comando abaixo e fazer as seguintes alterações.
# vi/etc/ssh/sshd_config
Em sshd_config arquivar, pesquise e comente a linha que começa com Porta 22, adicionando uma hashtag (#)
em frente à linha. Abaixo desta linha, adicione uma nova linha de porta e especifique a porta desejada para vincular SSH.
Neste exemplo, configuraremos o serviço SSH para vincular e ouvir na porta 34627/TCP. Certifique -se de escolher uma porta aleatória, de preferência mais alta do que 1024 (o limite superior das portas conhecidas padrão). A porta máxima que pode ser configurada para ssh é 65535/TCP.
#Port 22 porta 34627Altere a porta SSH no Linux
Depois de fazer as alterações acima, reinicie o daemon ssh para refletir mudanças e emitir netstat ou comando ss Para confirmar que o serviço SSH ouve na nova porta TCP.
# Systemctl Restart ssh # netStat -tlpn | Grep ssh # ss -tlpn | Grep SSH
Em CENTOS ou RHEL Distribuições baseadas em Linux, instale Policicoreutils Pacote e adicione as regras abaixo para relaxar a política do Selinux para que o daemon ssh vinculem a nova porta.
# yum install policycoreutils # semanage porta -a -t ssh_port_t -p tcp 34627 # porta semanage -m -t ssh_port_t -p tcp 34627 # systemctl reiniciar sshd # netstat -tlpn | Grep ssh # ss -tlpn | Grep SSHVerifique a nova porta SSH
Além disso, não se esqueça de atualizar as regras do firewall específicas para sua própria distribuição Linux instalada, a fim de permitir que as conexões recebidas sejam estabelecidas na nova porta ssh adicionada.
- « Como obter tempo preciso do servidor no CentOS
- Como instalar os mais recentes drivers da NVIDIA no Ubuntu »