SSH-ի լռելյայն պորտի փոփոխություն¶
Լռելյայն կերպով SSH կապերը օգտագործում են 22 պորտը: Շատ հաքերներ ավտոմատ կերպով սկանավորում են այս պորտը՝ փորձելով խախտել սերվերի անվտանգությունը: Պորտը փոխելը (օրինակ՝ 2222-ի) դարձնում է ձեր սերվերը ավելի քիչ նկատելի և դժվարահաս հարձակումների համար:
Ստորև ներկայացված է քայլ առ քայլ ուղեցույց, թե ինչպես անել դա անվտանգ կերպով:
-
Համոզվեք, որ ընտրված պորտը ազատ է
Նոր պորտը օգտագործելուց առաջ ստուգեք, որ այն արդեն չի օգտագործվում այլ հավելվածի կողմից: Օրինակ, եթե ցանկանում եք օգտագործել 2222 պորտը, կատարեք հետևյալ հրամանը.
Եթե հրամանը չի վերադարձնում արդյունք, նշանակում է՝ պորտը ազատ է, և կարող եք այն օգտագործել:
-
Փոխեք SSH-ի կարգավորումները
Բացեք SSH-ի կոնֆիգուրացիոն ֆայլը.
Գտեք հետևյալ տողը.
Հեռացրեք
#նշանը տողի սկզբից (սա կհեռացնի մեկնաբանությունը) և փոխարինեք22-ը ձեր նոր պորտով, օրինակ՝Պահպանեք ֆայլը և փակեք խմբագրիչը (
nano-ում՝ Ctrl+O, Enter, ապա Ctrl+X): -
Վերագործարկեք SSH-ն
Փոփոխությունները կիրառելու համար վերագործարկեք SSH ծառայությունը: Հրամանը կախված է ձեր համակարգից.
- Debian, Ubuntu (բացառությամբ 24.04-ի).
- Ubuntu 24.04.
- CentOS, Rocky Linux և այլ RHEL-ի վրա հիմնված դիստրոբյուտիվներ.
-
Ստուգեք, որ SSH-ն լսում է նոր պորտը
Կատարեք նույն հրամանը, ինչ սկզբում.
Եթե ամեն ինչ ճիշտ է, կտեսնեք
sshdտող, որը ցույց է տալիս, որ ծառայությունը հիմա լսում է նոր պորտը: -
Բացեք պորտը հրակնճիղքում
Եթե ձեր հրակնճիղքը միացված է (օրինակ՝ UFW), պետք է թույլ տալ կապերը նոր պորտին.
(Փոխարինեք
2222-ը ձեր պորտով:) -
Կապվեք սերվերի հետ՝ օգտագործելով նոր պորտը
Այժմ կապ հաստատելիս պետք է ձեռքով նշել պորտը.
2222— ձեր նոր պորտըusername— օգտատերի անունը սերվերումip_address— սերվերի IP հասցեն
Զգուշացում
Մի փակեք ձեր ներկայիս SSH նիստը, մինչև համոզված չեք, որ նորը աշխատում է: Այլապես կարող եք կորցնել մուտքը սերվեր: