Od Adarsh Sojitra dne 24. června 2019

SSH znamená Secure Shell, je to protokol, pomocí kterého se můžete připojit k serveru přes terminál nebo putty. V operačních systémech založených na Linuxu je výchozí port SSH 22. Dobrou zprávou však je, že port SSH můžeme v Ubuntu změnit, abychom se vyhnuli nežádoucím přihlašovacím útokům ze strany botů, kteří útočí na výchozích portech.

Ne že bychom mohli zcela zabránit jakémukoli útoku jen změnou portu SSH, ale poskytuje to určitou úroveň zabezpečení. Začněme tedy s návodem. V tomto návodu budeme na jednom serveru Ubuntu 16.04 aktualizovat port SSH z 22 na 2020.

Můžete však zvolit libovolné číslo portu od 1 do 65535, jen se ujistěte, že na stejném portu neběží žádná jiná služba. Pokud chcete ověřit, že na požadovaném portu neběží žádná služba, proveďte následující příkaz.

lsof -i :PORT -S

Nezapomeňte nahradit PORT požadovaným číslem portu. Pokud se po provedení příkazu nezobrazí žádný výstup, můžete použít číslo portu pro službu SSH.

Nyní se pustíme do samotného návodu.

Změna portu SSH v Ubuntu

Změnit port pro službu SSH v Ubuntu je velmi snadný úkol. Stačí změnit číslo portu v konfiguračním souboru SSH. Konfigurační soubor SSH se nachází na adrese /etc/ssh/sshd_config .

Pro otevření souboru v režimu úprav proveďte následující příkaz. Ujistěte se však, že máte práva sudo, nebo že příkaz spouštíte jako uživatel root.

sudo nano /etc/ssh/sshd_config

V horní části souboru uvidíte směrnici Port s hodnotou 22. V horní části souboru se zobrazí položka Port. Což znamená, že služba SSH právě naslouchá na portu číslo 22. Nyní nahradíme číslo 22 a nastavíme požadované číslo portu. V tomto případě by aktualizovaný řádek měl vypadat takto:

Port 2020

Po dokončení stiskněte klávesy CTRL+X a následně klávesu Y a klávesu Enter, čímž soubor uložíte. Nyní proveďte následující příkaz pro restartování služby SSH. Je nutné aktualizovat konfiguraci a zajistit, aby SSH naslouchalo na novém portu.

sudo service ssh restart

Poznamenejte, že pokud používáte nějaký druh firewallu, povolte příchozí spojení na požadovaném portu SSH před odpojením se serverem. V opačném případě nebude SSH naslouchat na portu číslo 22 a server nebude přijímat spojení na požadovaném portu.

Gratulujeme! Nyní se můžete připojit k serveru pomocí SSH na jiném než výchozím portu. Pokud se nyní chcete připojit k serveru pomocí SSH na jiném než výchozím portu, zde je příkaz, který můžete použít.

ssh user@hostname -pPORT

Při použití tohoto příkazu nezapomeňte aktualizovat uživatele, jméno hostitele a port. Takto tedy můžete změnit port SSH v Ubuntu.

.