Het veranderen van de SSH poort onder Linux is vrij eenvoudig en ongecompliceerd. Zoals met de meeste pakketten die beschikbaar zijn voor elke Linux distributie, inclusief Ubuntu, komen ze met een configuratiebestand. Laten we dat configuratiebestand aanpassen en onze poort updaten naar iets dat niet zo algemeen beschikbaar is.
Inhoudsopgave
SSH poort wijzigen in Linux en Ubuntu
Het proces is hetzelfde voor elke Linux distributie. De mappenstructuur kan een beetje anders zijn, maar de bestandsnamen blijven de standaardnamen. Dus als u moeite heeft een bestand te vinden, zoek er dan naar met de zoekprogramma’s.
Op Linux systemen hebben we het bestand /etc/services dat een lijst bevat van alle actieve services, samen met de poorten en het type verbindingen. Laten we eens kijken op welke poort onze SSH-server draait.
root@HowLinux:~# grep 'ssh' /etc/services
Zoals u kunt zien, staat hier de standaardpoort 22 en is het verbindingstype TCP. Laten we de poort veranderen in 2020.
Bewerken van het sshd_config bestand
Om de standaard poort te veranderen waarop onze ssh service actief is, bewerken we het ssh server configuratie bestand. Het bestand /etc/ssh/sshd_config bevat de standaard configuratiegegevens voor de ssh server. Open het bestand met uw favoriete tekstverwerker.
root@HowLinux:~# nano /etc/ssh/sshd_config
Walk naar beneden tot u een regel ziet met poort 22 die is uitgecommentarieerd. Verwijder de # aan het begin van de regel, en wijzig de poort naar 2020 (of welke poort u ook nodig heeft om de server op te draaien).
Start de SSH-server opnieuw
Nu moeten we onze SSH-server op Linux of Ubuntu opnieuw opstarten om er zeker van te zijn dat onze instellingen van kracht worden.
root@HowLinux:~# service sshd restart
Er zal geen uitvoer voor dit commando zijn. Als u fouten krijgt, controleer dan of u alles goed gespeld hebt.
Verifieer de SSH poort wijziging
We zullen het netstat commando in Linux gebruiken om te verifiëren op welke poort onze ssh server luistert voor verbindingen. Voer het volgende commando uit op uw systeem.
root@HowLinux:~# netstat -tlp | grep ssh
De opties -t en -l staan voor TCP en Listening. We zoeken dus naar alle verbindingen die van het type TCP zijn en actief luisteren naar inkomende verbindingen. De -p optie toont de programma namen.
We pipen ook de uitvoer naar grep zodat we alleen de poort zien waarop de ssh-server draait en niet elke andere service die op ons systeem draait.
Dat is geweldig! Zoals u kunt zien, is onze server nu begonnen met luisteren op poort 2020.
Inkomende verbindingen toestaan door firewall in Ubuntu
Als u Ubuntu gebruikt, dan is de UFW firewall standaard geïnstalleerd. Deze laat de standaard SSH poorten toe, maar niet een poort die we zelf hebben ingesteld. Laten we een regel toevoegen om inkomende verbindingen op de 2020 poort met het TCP verbindingstype toe te laten.
root@HowLinux:~# ufw allow 2020/tcp
Conclusie
Nu weet u hoe u de SSH-serverpoort kunt instellen met het configuratiebestand. U kunt het configuratiebestand doorlezen om te zien of er nog andere configuraties zijn die u wilt wijzigen. We zullen meer leren over de ufw firewall en het netstat commando in toekomstige tutorials.