In questo tutorial, ti mostreremo come modificare la porta ssh predefinita sul sistema CentOS. Per chi non lo sapesse, SSH è un programma e un protocollo per la connessione sicura a macchine remote attraverso una rete. Ti consente di eseguire programmi ed eseguire una varietà di attività come se fossi seduto al computer. SSH è molto simile a telnet tranne per il fatto che è crittografato per proteggere le informazioni trasferite e l'autenticazione.
Il protocollo Secure Shell (SSH) utilizza per impostazione predefinita la porta 22. L'accettazione di questo valore non rende il sistema insicuro, né la modifica della porta comporta una variazione significativa nella sicurezza. Tuttavia, la modifica dell'impostazione predefinita La porta SSH fermerà molti attacchi automatizzati e sarà un po' più difficile indovinare da quale porta SSH è accessibile
Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il tuo sito sul tuo VPS. Il tutorial è abbastanza semplice. Lo farò mostrarti la modifica passo passo della porta SSH predefinita sul sistema CentOS.
Prerequisiti
- Un server che esegue uno dei seguenti sistemi operativi:CentOS Linux.
- Si consiglia di utilizzare una nuova installazione del sistema operativo per evitare potenziali problemi.
- Accesso SSH al server (o semplicemente apri Terminal se sei su un desktop).
- Un
non-root sudo usero accedere all'root user. Ti consigliamo di agire comenon-root sudo user, tuttavia, puoi danneggiare il tuo sistema se non stai attento quando agisci come root.
Cambia porta SSH in CentOS
Passaggio 1. Accedi al tuo server come utente root.
ssh root@hostname/IP
Passaggio 2. Apri la nostra configurazione SSH.
nano /etc/ssh/sshd_config
Modifica la riga che indica "Porta 22". Scegli una porta appropriata, assicurati anche che non sia attualmente utilizzata nel sistema.
# What ports, IPs and protocols we listen for Port 922
Una volta completata la modifica, esci e salva semplicemente il file sshd_conf. Ora tutto ciò che devi eseguire è il comando seguente e riavvierà il server SSH. la prossima volta che vorrai connetterti tramite SSH, dovrai farlo sulla tua nuova porta, nel nostro caso, 922:
systemctl restart sshd.service
Verifica che SSH stia ascoltando la nuova porta collegandoti ad essa. Nota come ora deve essere dichiarato il numero di porta:
ssh [email protected] -p 922
Passaggio 3. Configura IPTables e Firewall.
- CentOS 6
Dopo aver finito di configurare SSH, dovrai aggiungere la porta a iptables e il firewall installato:
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 922 -j ACCEPT
- CentOS 7/8
Esegui il comando seguente per configurare FirewallID:
sudo firewall-cmd --add-port 922/tcp --permanent sudo firewall-cmd --add-port 922/tcp sudo firewall-cmd --reload
Congratulazioni! Hai modificato con successo la porta SSH predefinita. Grazie per aver utilizzato questo tutorial per modificare il numero di porta OpenSSH sui sistemi CentOS 8. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il Sito Web di CentOS.