By Adarsh Sojitra on June 24th, 2019

SSH on lyhenne sanoista Secure Shell, Se on protokolla, jonka avulla voit muodostaa yhteyden palvelimeen terminaalin tai puttyn kautta. Linux-pohjaisissa käyttöjärjestelmissä SSH-portti on oletuksena 22. Mutta hyvä uutinen on, että voimme vaihtaa SSH-portin Ubuntussa välttääksemme ei-toivottujen kirjautumishyökkäysten saamisen bottien toimesta, jotka hyökkäävät oletusportteihin.

Ei ole niin, että voimme täysin pysäyttää kaikenlaiset hyökkäykset vain vaihtamalla SSH-portin, mutta se tarjoaa jonkin verran turvallisuutta. Aloitetaan siis opetusohjelma. Tässä opetusohjelmassa päivitämme SSH-portin 22:sta 2020:een yhdessä Ubuntu 16.04 -palvelimessa.

Mutta voit valita portiksi minkä tahansa numeron 1:n ja 65535:n väliltä, kunhan varmistat, ettei samassa portissa ole käynnissä muita palveluita. Jos haluat varmistaa, että haluamassasi portissa ei ole käynnissä mitään palveluja, suorita seuraava komento.

lsof -i :PORT -S

Älä unohda korvata PORT haluamallasi porttinumerolla. Kun olet suorittanut komennon, jos et näe mitään tulostetta, voit käyttää SSH-palvelun porttinumeroa.

Aloitetaan nyt varsinainen opetusohjelma.

SSH-portin vaihtaminen Ubuntussa

S SSH-palvelun portin vaihtaminen Ubuntussa on erittäin helppo tehtävä. Meidän on vain muutettava portin numero SSH-konfiguraatiotiedostossamme. SSH-konfiguraatiotiedosto sijaitsee osoitteessa /etc/ssh/sshd_config .

Avataksesi tiedoston muokkaustilassa suorita seuraava komento. Varmista kuitenkin, että sinulla on sudo-oikeudet tai suoritat komennon pääkäyttäjänä.

sudo nano /etc/ssh/sshd_config

Tiedoston yläosassa on Port-direktiivi, jonka arvo on 22. Mikä tarkoittaa, että SSH-palvelu kuuntelee juuri nyt porttia numero 22. Nyt korvataan 22 ja asetetaan haluttu porttinumero. Tässä tapauksessa päivitetyn rivin pitäisi näyttää tältä:

Port 2020

Kun olet valmis, tallenna tiedosto painamalla CTRL+X ja sen jälkeen Y ja Enter. Suorita nyt seuraava komento SSH-palvelun uudelleenkäynnistämiseksi. Sitä tarvitaan, jotta konfiguraatio voidaan päivittää ja SSH saadaan kuuntelemaan uudessa portissa.

sudo service ssh restart

Huomaa, että jos käytät jonkinlaista palomuuria, salli saapuvat yhteydet haluamaasi SSH-porttiin ennen yhteyden katkaisemista palvelimeen. Muuten SSH ei kuuntele porttia numero 22 eikä palvelin hyväksy yhteyksiä haluamassasi portissa.

Onnittelut! Nyt voit muodostaa yhteyden palvelimeen käyttämällä SSH:ta muussa kuin oletusportissa. Jos nyt haluat muodostaa yhteyden palvelimeen SSH:n kautta muussa kuin oletusportissa, voit käyttää seuraavaa komentoa.

ssh user@hostname -pPORT

Älkää unohtako päivittää käyttäjää, isäntänimeä ja porttia, kun käytätte tätä komentoa. Näin voit siis vaihtaa SSH-porttia Ubuntussa.