Hvernig á að breyta SSH tengi í Linux

SSH eða Secure Shell púkinn er netsamskiptareglur sem eru notaðar til að framkvæma fjartryggðar innskráningar á Linux kerfi í gegnum örugga rás í gegnum ótryggð net með sterkri dulritun.

Eitt helsta gagnsemi SSH samskiptareglur er hæfileikinn til að fá aðgang að Unix skeljum á ytri Linux vélum og framkvæma skipanir. Hins vegar getur SSH samskiptareglur boðið upp á aðrar útfærslur, svo sem getu til að búa til örugg TCP göng yfir samskiptareglur, til að fjarlægt og örugglega flytja skrár á milli véla eða starfa sem FTP-lík þjónusta.

Staðlaða höfnin sem SSH þjónustan notar er 22/TCP. Hins vegar gætirðu viljað breyta SSH sjálfgefna gáttinni á Linux netþjóninum þínum til að ná einhvers konar öryggi í gegnum óskýrleika vegna þess að staðlaða 22/TCP tengið er stöðugt miðað við varnarleysi af tölvuþrjótum og vélmennum á internetinu.

Til að breyta sjálfgefna SSH þjónustugáttinni í Linux þarftu fyrst að opna aðal stillingarskrá SSH púkans til að breyta með uppáhalds textaritlinum þínum með því að gefa út skipunina hér að neðan og gera eftirfarandi breytingar.

# vi /etc/ssh/sshd_config

Í sshd_config skrá, leitaðu og skrifaðu athugasemdir í línuna sem byrjar á Port 22, með því að bæta myllumerkinu (#) fyrir framan línuna. Fyrir neðan þessa línu, bættu við nýrri gáttarlínu og tilgreindu höfnina sem þú vilt til að binda SSH.

Í þessu dæmi munum við stilla SSH þjónustu til að bindast og hlusta á höfn 34627/TCP. Gakktu úr skugga um að þú veljir handahófskennda höfn, helst hærra en 1024 (yfirskilamörk staðlaðra vel þekktra hafna). Hámarkstengið sem hægt er að setja upp fyrir SSH er 65535/TCP.

#Port 22
Port 34627

Eftir að þú hefur gert ofangreindar breytingar skaltu endurræsa SSH púkann til að endurspegla breytingar og gefa út netstat eða ss skipun til að staðfesta að SSH þjónustan hlustar á nýju TCP tengið.

# systemctl restart ssh
# netstat -tlpn| grep ssh
# ss -tlpn| grep ssh

Í CentOS eða RHEL Linux byggðum dreifingum, settu upp policycoreutils pakkann og bættu við reglum hér að neðan til að slaka á SELinux stefnu til að SSH púkinn bindist nýju gáttinni.

# yum install policycoreutils
# semanage port -a -t ssh_port_t -p tcp 34627
# semanage port -m -t ssh_port_t -p tcp 34627
# systemctl restart sshd
# netstat -tlpn| grep ssh
# ss -tlpn| grep ssh

Einnig, ekki gleyma að uppfæra eldveggsreglurnar sem eru sértækar fyrir þína eigin uppsettu Linux dreifingu til að leyfa komandi tengingum að koma á nýju bættu SSH tenginu.