SSH-portin vaihtaminen Linuxissa on melko helppoa ja suoraviivaista. Kuten useimmissa paketeissa, jotka ovat saatavilla mihin tahansa Linux-jakeluun, mukaan lukien Ubuntu, ne tulevat konfigurointitiedoston kanssa. Muokataan tuota asetustiedostoa ja päivitetään porttimme johonkin, joka ei ole niin yleisesti saatavilla.
Sisällysluettelo
SSH-portin muuttaminen Linuxissa ja Ubuntussa
Prosessi on sama kaikissa Linux-jakeluissa. Hakemistorakenne voi olla hieman erilainen, mutta tiedostojen nimet pysyvät oletusarvoisina. Joten jos sinulla on vaikeuksia löytää tiedostoa, etsi se vain hakutyökalujen avulla.
Linux-järjestelmissä meillä on /etc/services-tiedosto, jossa luetellaan kaikki aktiiviset palvelut portteineen ja yhteystyyppeineen. Katsotaanpa, missä portissa SSH-palvelimemme toimii.
root@HowLinux:~# grep 'ssh' /etc/services
Kuten näet, oletusportti näyttää tässä 22 ja yhteystyyppi on TCP. Muutetaan portti muotoon 2020.
sshd_config-tiedoston muokkaaminen
Muutetaan oletusportti, jolla ssh-palvelumme toimii, muokkaamalla ssh-palvelimen asetustiedostoa. Tiedosto /etc/ssh/sshd_config sisältää ssh-palvelimen oletuskonfiguraatiotiedot. Avaa se suosikkitekstieditorillasi.
root@HowLinux:~# nano /etc/ssh/sshd_config
Rullaa alaspäin, kunnes näet rivin, jossa lukee Portti 22, joka on kommentoitu pois. Poista vain rivin alussa oleva # ja muokkaa portti muotoon 2020 (tai mihin porttiin haluat palvelimen toimivan).
Käynnistä SSH-palvelin uudelleen
Nyt meidän on käynnistettävä SSH-palvelimemme uudelleen Linuxissa tai Ubuntussa varmistaaksemme, että asetuksemme tulevat voimaan.
root@HowLinux:~# service sshd restart
Tälle komennolle ei tule tulostetta. Jos saat virheilmoituksia, tarkista, että olet kirjoittanut kaiken oikein.
SSH-portin muutoksen tarkistaminen
Varmennamme Linuxin netstat-komennolla, millä portilla ssh-palvelimemme kuuntelee yhteyksiä. Suorita seuraava komento järjestelmässäsi.
root@HowLinux:~# netstat -tlp | grep ssh
Vaihtoehdot -t ja -l tarkoittavat TCP ja Listening. Etsimme siis kaikki yhteydet, jotka ovat TCP-tyyppisiä ja kuuntelevat aktiivisesti saapuvia yhteyksiä. Vaihtoehto -p näyttää ohjelmien nimet.
Johdotamme tulosteen myös grep:iin, jotta näemme vain portin, jossa ssh-palvelin on käynnissä, emmekä kaikkia muita järjestelmässämme käynnissä olevia palveluita.
Hienoa! Kuten näet, palvelimemme on nyt alkanut kuunnella porttia 2020.
Saapuvien yhteyksien salliminen palomuurin läpi Ubuntussa
Jos käytät Ubuntua, oletusasetuksissa on asennettu UFW-palomuuri. Se sallii oletusarvoiset SSH-portit, mutta ei salli itse asettamaamme porttia. Lisätään sääntö, joka sallii saapuvat yhteydet porttiin 2020 TCP-yhteystyypillä.
root@HowLinux:~# ufw allow 2020/tcp
Johtopäätös
Nyt tiedät, miten SSH-palvelimen portti määritetään asetustiedoston avulla. Voit lukea konfigurointitiedoston läpi nähdäksesi, onko siinä muita määrityksiä, joita haluat muuttaa. Opimme lisää ufw-palomuurista ja netstat-komennosta tulevissa opetusohjelmissa.