Ga naar inhoud

De standaard SSH-poort wijzigen

Standaard gebruiken SSH-verbindingen poort 22. Veel hackers scannen automatisch deze poort in een poging een server te compromitteren. Het wijzigen van de poort naar een andere (bijvoorbeeld 2222) maakt uw server minder opvallend en moeilijker aan te vallen.

Hieronder vindt u een stap-voor-stap handleiding om dit veilig uit te voeren.

  1. Zorg ervoor dat de gekozen poort vrij is

    Voordat u een nieuwe poort gebruikt, verifieert u dat deze niet al in gebruik is door een andere applicatie. Als u bijvoorbeeld poort 2222 wilt gebruiken, voert u het volgende commando uit:

    ss -tnlp | grep '2222'

    Als het commando geen uitvoer retourneert, is de poort vrij en kunt u deze gebruiken.

  2. SSH-instellingen wijzigen

    Open het SSH-configuratiebestand:

    sudo nano /etc/ssh/sshd_config

    Zoek de volgende regel:

    #Port 22

    Verwijder het # aan het begin van de regel (hiermee haalt u de commentaar eruit) en vervang 22 door uw nieuwe poort, bijvoorbeeld:

    Port 2222

    Sla het bestand op en sluit de editor (in nanoCtrl+O, Enter, vervolgens Ctrl+X).

  3. SSH herstarten

    Om de wijzigingen toe te passen, herstart u de SSH-service. Het commando hangt af van uw systeem:

    • Debian, Ubuntu (exclusief 24.04):
    sudo systemctl restart ssh
    • Ubuntu 24.04:
    sudo systemctl daemon-reload
sudo systemctl restart ssh.socket
    • CentOS, Rocky Linux en andere RHEL-gebaseerde distributies:
    sudo systemctl restart sshd

  4. Verifieer dat SSH luistert op de nieuwe poort

    Voer hetzelfde commando uit als aan het begin:

    ss -tnlp | grep '2222'

    Als alles correct is, ziet u een regel met sshd die aangeeft dat de service nu luistert op de nieuwe poort.

  5. Open de poort in de firewall

    Als uw firewall is ingeschakeld (bijvoorbeeld UFW), moet u verbindingen naar de nieuwe poort toestaan:

    sudo ufw allow 2222/tcp
sudo ufw reload

    (Vervang 2222 door uw poort.)

  6. Verbind met de server via de nieuwe poort

    U moet de poort nu handmatig opgeven bij het verbinden:

    ssh -p 2222 gebruikersnaam@ip_adres
    • 2222 — uw nieuwe poort
    • gebruikersnaam — de gebruikersnaam op de server
    • ip_adres — het IP-adres van de server

Let op

Sluit uw huidige SSH-sessie niet voordat u heeft bevestigd dat de nieuwe verbinding werkt. Anders kunt u de toegang tot de server verliezen.

question_mark
Is there anything I can help you with?
question_mark
AI Assistant ×