Das Ändern des SSH-Ports unter Linux ist ziemlich einfach und unkompliziert. Wie bei den meisten Paketen, die für jede Linux-Distribution, einschließlich Ubuntu, verfügbar sind, gibt es eine Konfigurationsdatei. Ändern wir diese Konfigurationsdatei und aktualisieren wir unseren Port auf einen nicht so häufig vorkommenden Wert.
Inhaltsverzeichnis
SSH Port in Linux und Ubuntu ändern
Der Prozess ist für jede Linux-Distribution der gleiche. Die Verzeichnisstruktur könnte ein wenig anders sein, aber die Dateinamen bleiben die Standardnamen. Falls Sie also Schwierigkeiten haben, eine Datei zu finden, suchen Sie einfach mit den Suchwerkzeugen danach.
Auf Linux-Systemen haben wir die Datei /etc/services, in der alle aktiven Dienste zusammen mit den Ports und der Art der Verbindungen aufgelistet sind. Schauen wir uns an, auf welchem Port unser SSH-Server läuft.
root@HowLinux:~# grep 'ssh' /etc/services
Wie Sie sehen, steht hier als Standardport 22 und die Verbindungsart ist TCP. Lassen Sie uns den Port auf 2020 ändern.
Bearbeiten der Datei sshd_config
Um den Standardport zu ändern, auf dem unser ssh-Dienst aktiv ist, bearbeiten wir die Konfigurationsdatei des ssh-Servers. Die Datei /etc/ssh/sshd_config enthält die Standardkonfigurationsdaten für den ssh-Server. Öffnen Sie sie mit Ihrem bevorzugten Texteditor.
root@HowLinux:~# nano /etc/ssh/sshd_config
Scrollen Sie nach unten, bis Sie eine Zeile sehen, in der Port 22 steht und die auskommentiert ist. Entfernen Sie einfach das # am Anfang der Zeile und ändern Sie den Port auf 2020 (oder den Port, auf dem Sie den Server laufen lassen wollen).
Starten Sie den SSH-Server neu
Jetzt müssen wir unseren SSH-Server unter Linux oder Ubuntu neu starten, um sicherzustellen, dass unsere Einstellungen wirksam werden.
root@HowLinux:~# service sshd restart
Es gibt keine Ausgabe für diesen Befehl. Wenn Sie eine Fehlermeldung erhalten, überprüfen Sie bitte, ob Sie alles richtig geschrieben haben.
Überprüfen der Änderung des SSH-Ports
Wir verwenden den Befehl netstat in Linux, um zu überprüfen, an welchem Port unser SSH-Server auf Verbindungen wartet. Führen Sie den folgenden Befehl auf Ihrem System aus.
root@HowLinux:~# netstat -tlp | grep ssh
Die Optionen -t und -l stehen für TCP und Listening. Wir suchen also nach allen Verbindungen, die vom Typ TCP sind und aktiv auf eingehende Verbindungen warten. Die Option -p zeigt die Programmnamen an.
Wir leiten die Ausgabe auch an grep weiter, damit wir nur den Port sehen, auf dem der ssh-Server läuft und nicht jeden anderen Dienst, der auf unserem System läuft.
Das ist großartig! Wie Sie sehen können, lauscht unser Server jetzt auf dem Port 2020.
Eingehende Verbindungen durch die Firewall in Ubuntu zulassen
Wenn Sie Ubuntu verwenden, ist in der Standardeinstellung die UFW-Firewall installiert. Sie lässt die standardmäßigen SSH-Ports zu, nicht aber einen Port, den wir selbst eingerichtet haben. Fügen wir eine Regel hinzu, die eingehende Verbindungen über den Port 2020 mit dem Verbindungstyp TCP zulässt.
root@HowLinux:~# ufw allow 2020/tcp
Fazit
Jetzt wissen Sie, wie Sie den SSH-Server-Port mithilfe der Konfigurationsdatei einrichten können. Sie können die Konfigurationsdatei durchlesen, um zu sehen, ob es andere Konfigurationen gibt, die Sie ändern möchten. Wir werden mehr über die ufw-Firewall und den netstat-Befehl in zukünftigen Tutorials lernen.