By Adarsh Sojitra on June 24th, 2019

SSH står for Secure Shell, Det er en protokol, som du kan forbinde til din server via terminal eller putty. I Linux-baserede operativsystemer er standard SSH-porten 22. Men den gode nyhed er, at vi kan ændre SSH-porten i Ubuntu for at undgå at få uønskede login-angreb fra bots, der angriber på standardporte.

Det er ikke sådan, at vi helt kan stoppe enhver form for angreb bare ved at ændre SSH-porten, men det giver et vist niveau af sikkerhed. Så lad os komme i gang med tutorialen. I denne vejledning vil vi opdatere SSH-porten fra 22 til 2020 i en Ubuntu 16.04-server.

Men du kan vælge et hvilket som helst nummer til port fra 1 til 65535, bare sørg for, at der ikke er nogen anden tjeneste, der kører på den samme port. Hvis du vil kontrollere, at der ikke kører nogen tjenester på den ønskede port, skal du udføre følgende kommando.

lsof -i :PORT -S

Glem ikke at erstatte PORT med det ønskede portnummer. Efter at have udført kommandoen, hvis du ikke ser noget output, kan du bruge portnummeret til SSH-tjenesten.

Nu skal vi gå i gang med den egentlige tutorial.

Ændring af SSH-port i Ubuntu

Det er en meget nem opgave at ændre port til SSH-tjenesten i Ubuntu. Vi skal blot ændre portnummeret i vores SSH-konfigurationsfil. SSH-konfigurationsfilen er placeret på /etc/ssh/sshd_config .

For at åbne filen i redigeringstilstand skal du udføre følgende kommando. Men sørg for, at du har sudo privilegier, eller at du udfører kommandoen som root-bruger.

sudo nano /etc/ssh/sshd_config

I den øverste del af filen vil du se et Port-direktiv med værdien 22. Hvilket betyder, at SSH-tjenesten lytter til portnummer 22 lige nu. Nu vil vi erstatte 22 og indstille det ønskede portnummer. I dette tilfælde skal den opdaterede linje se således ud:

Port 2020

Når du er færdig, skal du trykke på CTRL+X efterfulgt af Y efterfulgt af Enter for at gemme filen. Udfør nu følgende kommando for at genstarte SSH-tjenesten. Det er nødvendigt for at opdatere konfigurationen og få SSH til at lytte på den nye port.

sudo service ssh restart

Bemærk, at hvis du bruger nogen form for firewall, skal du tillade indgående forbindelser på den ønskede SSH-port, før du afbryder forbindelsen med serveren. Ellers vil SSH ikke lytte på port nummer 22, og serveren vil ikke acceptere forbindelser på den ønskede port.

Godt tillykke! Nu kan du oprette forbindelse til din server ved hjælp af SSH på en port, der ikke er standardport. Hvis du nu vil oprette forbindelse til din server via SSH på en ikke-standardport, er her kommandoen, som du kan bruge.

ssh user@hostname -pPORT

Glem ikke at opdatere bruger, hostname og port, mens du bruger denne kommando. Så dette er, hvordan du kan ændre SSH-port i Ubuntu.