Per impostazione predefinita, il protocollo SSH è noto per ascoltare la porta 22. Sebbene sia perfettamente OK, in senso di sicurezza, si consiglia di cambiare la porta predefinita in un'altra porta. Ciò riduce notevolmente i rischi degli hacker che lanciano attacchi di forza bruta automatizzati utilizzando SSH.
Qui a LinuxAPT, come parte dei nostri servizi di gestione del server, aiutiamo regolarmente i nostri clienti a eseguire query SSH di sistema correlate.
In questo contesto, esamineremo come è possibile modificare la porta SSH predefinita in qualcos'altro su Ubuntu Linux System.
Come modificare la porta SSH sul sistema operativo Ubuntu?
Per iniziare, assicurati di avere anche un client SSH (come Putty) o anche un sistema client Linux per impostare la connessione al server utilizzando la nuova porta. Quindi, con un utente con privilegi sudo, segui i passaggi seguenti.
1. Verifica se SSH è in esecuzione sulla porta predefinita
Innanzitutto, dobbiamo verificare che il servizio SSH sia in esecuzione sul server. Per fare ciò, esegui il seguente comando:
$ sudo systemctl status ssh
L'output è una conferma che il servizio SSH è attivo. Andiamo anche oltre e assicuriamo che sia in esecuzione sulla porta predefinita. Esegui il seguente comando netstat:
$ sudo netstat -pnltu | grep 22
2. Seleziona una porta e configura SSH
Come forse saprai, le porte TCP vanno dalla porta 0 – 65535. Tuttavia, le porte da 0 – 1024 sono considerate porte privilegiate designate per servizi speciali come HTTP (Porta 80), FTP (21) e SMTP (25) a citarne solo alcuni.
Per evitare qualsiasi conflitto con le porte privilegiate, sceglieremo una porta che sia al di sopra della porta 1024. In questo esempio, abbiamo scelto di cambiare la porta predefinita sulla porta 5466. Per abilitarlo, modificheremo /etc/ssh/sshd_config File di configurazione SSH:
$ sudo vim /etc/ssh/sshd_config
Individua la linea che inizia con #Porta 22.
Quindi, decommenta e specifica il numero di porta.
Successivamente, salva le modifiche apportate ed esci dal file di configurazione. Affinché le modifiche persistano, riavvia il servizio SSH:
$ sudo systemctl restart ssh
Per verificare che SSH sia in ascolto sulla porta appena configurata, eseguire:
$ sudo netstat -pnltu | grep 5466
3. Consenti la nuova porta SSH sul firewall UFW
Se il firewall UFW è abilitato, assicurati di aprire la porta configurata come mostrato di seguito:
$ sudo ufw allow 5466/tcp
$ sudo ufw reload
Per CentOS/RHEL, apri la porta come segue:
$ sudo firewall-cmd --add-port=5466/tcp --add-zone=public --permanent
$ sudo firewall-cmd --reload
A questo punto, puoi accedere da remoto al server.
4. Effettuare il login utilizzando la nuova porta
Per accedere al server, vai al client SSH. Specificare il numero di porta utilizzando l'opzione -p seguita dalla porta SSH e dall'identità del server remoto:
$ ssh -p 5466 [email protected]
Come previsto, ti verrà chiesto di fornire la password dopo la quale ti verrà concesso l'accesso al server remoto.