Att ändra SSH-port i Linux är ganska enkelt och okomplicerat. Som det är med de flesta paket som finns tillgängliga för alla Linuxdistributioner, inklusive Ubuntu, kommer de med en konfigurationsfil. Låt oss ändra den konfigurationsfilen och uppdatera vår port till något som inte är så vanligt förekommande.
Innehållsförteckning
Ändra SSH-port i Linux och Ubuntu
Processen är densamma för alla Linuxdistributioner. Katalogstrukturen kan vara lite annorlunda men filnamnen förblir standardnamnen. Så om du har svårt att hitta en fil är det bara att söka efter den med hjälp av sökverktygen.
På Linuxsystem har vi filen /etc/services som listar alla aktiva tjänster tillsammans med portar och typ av anslutningar. Låt oss se vilken port vår SSH-server körs på.
root@HowLinux:~# grep 'ssh' /etc/services
Som du kan se visar standardporten 22 här och typen av anslutning är TCP. Vi ändrar porten till 2020.
Redigera filen sshd_config
För att ändra standardporten som vår ssh-tjänst är aktiv på redigerar vi konfigurationsfilen för ssh-servern. Filen /etc/ssh/sshd_config innehåller standardkonfigurationsdata för ssh-servern. Öppna den med din favorittextredigerare.
root@HowLinux:~# nano /etc/ssh/sshd_config
Rulla ner tills du ser en rad där det står Port 22 som är utkommenterad. Ta bara bort # i början av raden och redigera porten till 2020 (eller vilken port du behöver köra servern på).
Starta om SSH-servern
Nu måste vi starta om vår SSH-server på Linux eller Ubuntu för att se till att våra inställningar träder i kraft.
root@HowLinux:~# service sshd restart
Det kommer inte att finnas något utdata för det här kommandot. Om du får några fel, kontrollera om du har stavat allting rätt.
Verifiera ändringen av SSH-porten
Vi kommer att använda kommandot netstat i Linux för att verifiera vilken port vår ssh-server lyssnar efter anslutningar på. Kör följande kommando på ditt system.
root@HowLinux:~# netstat -tlp | grep ssh
Objekten -t och -l står för TCP och Listening. Vi letar alltså efter alla anslutningar som är av typen TCP och som aktivt lyssnar på inkommande anslutningar. Alternativet -p visar programnamnen.
Vi leder också utmatningen till grep så att vi bara ser porten som ssh-servern körs på och inte alla andra tjänster som körs på vårt system.
Det är bra! Som du kan se har vår server nu börjat lyssna på port 2020.
Att tillåta inkommande anslutningar genom brandväggen i Ubuntu
Om du använder Ubuntu kommer standardkonfigurationen att ha UFW-brandväggen installerad. Den tillåter standardportarna för SSH men tillåter inte en port som vi själva har ställt in. Låt oss lägga till en regel för att tillåta inkommande anslutningar på 2020-porten med TCP-anslutningstypen.
root@HowLinux:~# ufw allow 2020/tcp
Slutsats
Nu vet du hur du ställer in SSH-serverporten med hjälp av konfigurationsfilen. Du kan läsa igenom konfigurationsfilen för att se om det finns några andra konfigurationer som du vill ändra. Vi kommer att lära oss mer om ufw-brandväggen och netstat-kommandot i framtida handledningar.