Secure Shell (SSH) is de meest populaire methode om op afstand verbinding te maken met uw Linux-machine. Het protocol biedt sterke authenticatie en behoudt daarmee de veiligheid en integriteit van uw Linux-computer.


SSH maakt gebruik van sterke codering en stelt gebruikers of geautomatiseerde processen in staat om bestanden vanaf een server te openen, ermee te communiceren en zelfs over te dragen. Eenmaal verbonden, kan een gebruiker Linux-opdrachten geven om bedrijfskritische bewerkingen uit te voeren.

Standaard draait SSH op poort 22. Een poort is gewoon een communicatie-eindpunt waar een proces wordt gerouteerd zodra het op een server aankomt. Om verbinding te maken via SSH, heeft een gebruiker het poortnummer nodig (bijvoorbeeld 22 in dit geval) en een openbaar IP-adres van de server naast een gebruikersnaam en een wachtwoord.

Om te voorkomen dat geautomatiseerde bots en kwaadwillende gebruikers brute forceren naar uw server, kunt u overwegen de standaard SSH-poort te wijzigen in iets anders.

Een intelligente aanvaller scant nog steeds uw server om te bepalen welke poorten en services erop worden uitgevoerd. Het wijzigen van de standaard SSH-poort blokkeert echter duizenden van die geautomatiseerde aanvallen die geen tijd hebben om poorten te draaien bij het richten op een Linux-server.

In deze gids zullen we onderzoeken hoe u uw standaard SSH-poort kunt wijzigen en we zullen ook andere preventieve maatregelen bespreken om SSH-toegang op uw server te beschermen.

Vereisten

  • Een VPS-plan met elke Linux-distributie (bijvoorbeeld Ubuntu, CentOs, Debian)
  • Een niet-rootgebruiker met sudo-rechten

Speciale opmerking: als u op zoek bent naar een VPS-abonnement, raden we u aan de lijst met beste VPS-hostingproviders van HostAdvice te raadplegen. Als u geen Linux-distributie gebruikt, maar u overweegt, raden we u aan de lijst met beste Linux-hostingservices van Hostadvice te bekijken.

Stap 1: Maak verbinding met uw server via SSH

Voordat u begint, moet u via SSH naar uw Linux-machine gaan. U zou uw server IP-adres, gebruikersnaam en wachtwoord moeten hebben. Als u verbinding maakt vanuit Windows, download dan PuTTY. Ook de basisopdracht om verbinding te maken via een andere Linux-machine heeft de volgende syntaxis:

$ ssh -p 22 [email protected]

Vergeet niet de gebruikersnaam en het IP-adres te wijzigen. De gebruiker moet in dit geval sudo-rechten hebben

Stap 2: Een nieuwe SSH-poort kiezen

ICAAN (Internet Corporation for Assigned Names and Numbers) is een organisatie die naamruimten en numerieke ruimtes van internet beheert om een ​​stabiele en veilige werking te garanderen.

ICAAN classificeert poorten in twee drie categorieën:

  1. Systeem / bekende poorten: 0-1023
  2. Gebruiker of geregistreerde poorten: 1024-49151
  3. Dynamische / privépoorten: 49152-65535

Om een ​​verkeerde configuratie van uw server te voorkomen, moet u een poort kiezen uit het bereik dynamische / privépoorten (bijv. 49160, 53425, 64342 enzovoort).

Stap 3: de standaard SSH-poort wijzigen

Om de standaardpoort te wijzigen waarop de SSHD-daemon luistert. We kunnen het configuratiebestand bewerken met een nano-editor:

$ sudo nano / etc / ssh / sshd_config

Zoek dan naar de onderstaande regel:

# Poort 22

Geef eerst commentaar op de regel door het hekje voor de regel te verwijderen. Voer vervolgens aan de rechterkant uw gewenste poort in.

Poort 58342

Om te voorkomen dat u zich volledig afsluit van uw systeem, moet u dat doen witte lijst de poort die u hierboven op uw firewall heeft opgegeven.

Stap 4: Start SSH opnieuw op

Zodra u een wijziging aanbrengt in het SSHD-daemon-configuratiebestand, moet u de services opnieuw opstarten om de nieuwe wijzigingen opnieuw te laden.

$ sudo service sshd herstart

Stap 5: Test de wijzigingen

Voordat u zich afmeldt bij uw huidige SSH-sessie, probeert u opnieuw verbinding te maken met uw server. Maar gebruik deze keer de nieuwe SSH-poort die u hierboven hebt opgegeven. Als u een nieuwe sessie opent voordat u de originele afsluit, zorgt u ervoor dat u uzelf niet volledig afsluit van uw Linux-server voor het geval er complexe IP-tabelregels zijn die directe toegang tot uw server via de nieuwe SSH-poort verhinderen.

Stap 6: Andere overwegingen

Zoals we hierboven al zeiden, zal het wijzigen van de standaard SSH-poort hackers en kwaadwillende gebruikers niet van het systeem houden. Overweeg extra beveiligingslagen om aan de veilige kant te zijn. Kies voor gevallen een sterk wachtwoord met een combinatie van kleine letters, hoofdletters, cijfers en symbolen.

Als u verbinding maakt vanaf een statisch IP-adres, kunt u ook overwegen om alleen de IP-adressen op de witte lijst te plaatsen waarmee u verbinding maakt. Een andere geweldige beveiligingslaag is het uitschakelen van wachtwoordaanmelding en alleen gebruikers toestaan ​​zich op uw server aan te melden met behulp van een authenticatiesleutelpaar.

Conclusie

In deze handleiding hebben we u laten zien hoe u de standaard SSH-poort op uw Linux-machine kunt wijzigen. We hebben ook aanvullende stappen besproken die u kunt nemen om uw server te beschermen. Vergeet niet het nieuwe privépoortbereik te gebruiken om uw server stabiel te houden en te voorkomen dat de actieve services worden verstoord.

Bekijk deze top 3 Dedicated server hosting-services:

A2-hosting

Beginprijs:
$ 99,59


Betrouwbaarheid
9.3


Prijzen
9.0


Gebruikersvriendelijk
9.3


Ondersteuning
9.3


Kenmerken
9.3

Lees recensies

Bezoek A2 Hosting

FastComet

Beginprijs:
$ 139,00


Betrouwbaarheid
9.7


Prijzen
9.5


Gebruikersvriendelijk
9.7


Ondersteuning
9.7


Kenmerken
9.6

Lees recensies

Bezoek FastComet

Hostwinds

Beginprijs:
$ 99,00


Betrouwbaarheid
9.3


Prijzen
9.2


Gebruikersvriendelijk
9.2


Ondersteuning
9.3


Kenmerken
9.2

Lees recensies

Bezoek Hostwinds

Gerelateerde How-To-artikelen

  • Twee-factor-authenticatie inschakelen op een Ubuntu 18.04 VPS of een dedicated server
    gemiddeld
  • Hoe Fail2ban op uw Ubuntu 18.04 VPS-server of Dedicated Server in te stellen
    gemiddeld
  • Hoe SSH in te stellen op een Ubuntu 16.04 VPS of speciale server
    gemiddeld
  • Hoe te installeren Laten we versleutelen met Nginx op een Ubuntu 18.04 VPS of speciale server
    gemiddeld
  • Linux Malware Detect installeren en configureren op CentOS 7
    deskundige
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me