Secure Shell (SSH) er den mest populære metoden for ekstern tilkobling til din Linux-maskin. Protokollen tilbyr sterk autentisering og dermed opprettholde sikkerheten og integriteten til din Linux-datamaskin.


SSH bruker sterk kryptering og lar brukere eller automatiserte prosesser få tilgang til, samhandle og til og med overføre filer fra en server. Når den er tilkoblet, kan en bruker utstede Linux-kommandoer for å utføre oppdragskritiske operasjoner.

Som standard kjører SSH på port 22. En port er ganske enkelt et kommunikasjonsendepunkt der en prosess blir dirigert når den ankommer en server. For å koble seg gjennom SSH, krever en bruker portnummeret (f.eks. 22 i dette tilfellet) og en offentlig IP-adresse til serveren sammen med et brukernavn og et passord.

For å forhindre at automatiserte roboter og ondsinnede brukere brute-tvinger til serveren din, bør du vurdere å endre standard SSH-porten til noe annet.

En intelligent angriper vil fremdeles skanne serveren din for å bestemme åpne porter og tjenester som kjører på dem. Endring av standard SSH-port vil imidlertid blokkere tusenvis av de automatiserte angrepene som ikke har tid til å rotere porter når du målretter deg mot en Linux-server.

I denne guiden vil vi utforske hvordan du kan endre standard SSH-porten, og vi vil også diskutere andre forebyggende tiltak for å beskytte SSH-tilgang på serveren din.

Forutsetninger

  • En VPS-plan som kjører all Linux-distribusjon (f.eks. Ubuntu, CentOs, Debian)
  • En ikke-rotbruker med sudo-rettigheter

Spesiell merknad: Hvis du ønsker å flytte til en VPS-plan, anbefaler vi at du rådfører deg med HostAdvices liste over beste leverandører av VPS-hostingleverandører. Hvis du ikke kjører en Linux-distribusjon, men vurderer det, anbefaler vi at du ser på Hostadvices liste over beste Linux Hosting-tjenester.

Trinn 1: Koble til serveren din via SSH

Før du begynner, må du SSH til Linux-maskinen din via SSH. Du bør ha serverens IP-adresse, brukernavn og passord. Last ned PuTTY hvis du kobler til fra Windows. Den grunnleggende kommandoen for å koble til via en annen Linux-maskin har også følgende syntaks:

$ ssh -p 22 [email protected]

Husk å endre brukernavn og IP-adresse. Brukeren i dette tilfellet må ha sudo-rettigheter

Trinn 2: Velge en ny SSH-port

ICAAN (Internet Corporation for Tildelte navn og nummer) er en organisasjon som kontrollerer navnearealer og numeriske mellomrom på internett for å sikre dets stabile og sikre drift.

ICAAN klassifiserer porter i to tre kategorier:

  1. System / kjente porter: 0-1023
  2. Bruker eller registrerte porter: 1024-49151
  3. Dynamiske / private porter: 49152-65535

For å forhindre feilkonfigurering av serveren din, bør du velge en port fra det dynamiske / private porterområdet (f.eks. 49160, 53425, 64342 og så videre).

Trinn 3: Endre standard SSH-port

For å endre standardporten lytter SSHD-demonen på. Vi kan redigere konfigurasjonsfilen ved å bruke en nano-editor:

$ sudo nano / etc / ssh / sshd_config

Så ser du etter linjen nedenfor:

# Havn 22

Kommenter først linjen ved å fjerne pundskiltet før linjen. Deretter angir du den foretrukne porten på høyre side.

Havn 58342

For å unngå fullstendig låse deg fra systemet ditt, bør du hviteliste porten du har angitt ovenfor på brannmuren.

Trinn 4: Start SSH

Når du gjør en endring i SSHD daemon konfigurasjonsfilen, bør du starte tjenestene for å laste de nye endringene.

$ sudo service sshd start på nytt

Trinn 5: Test endringene

Før du logger ut fra gjeldende SSH-økt, kan du prøve å koble til serveren igjen. Men denne gangen, bruk den nye SSH-porten som du har spesifisert ovenfor. Åpner en ny økt før du lukker den originale, sikrer at du ikke låser deg helt fra Linux-serveren din i tilfelle det er komplekse IP-tabellregler som forhindrer direkte tilgang til serveren din via den nye SSH-porten.

Trinn 6: Andre hensyn

Som vi sa ovenfor, vil ikke endring av standard SSH-port forhindre hackere og ondsinnede brukere fra systemet. Du bør vurdere flere lag med sikkerhet å være på den sikre siden. I tilfeller velger du et sterkt passord med en blanding av små bokstaver, store bokstaver, tall og symboler.

Hvis du også kobler til fra en statisk IP-adresse, kan du vurdere å hvitliste bare IP-adressene du kobler til fra. Et annet stort sikkerhetslag er å deaktivere passordpålogging og bare tillate brukere å logge inn på serveren din ved hjelp av autentiseringsnøkkelpar.

Konklusjon

I denne guiden viste vi deg hvordan du endrer standard SSH-port på din Linux-maskin. Vi har også diskutert flere trinn du kan ta for å beskytte serveren din. Husk å bruke det nye private portområdet for å holde serveren stabil og unngå å forstyrre kjørende tjenester.

Sjekk ut disse topp 3 dedikerte serververtstjenestene:

A2 Hosting

Startpris:
$ 99,59


Pålitelighet
9.3


Priser
9.0


Brukervennlig
9.3


Brukerstøtte
9.3


Funksjoner
9.3

Les anmeldelser

Besøk A2 Hosting

FastComet

Startpris:
$ 139.00


Pålitelighet
9.7


Priser
9.5


Brukervennlig
9.7


Brukerstøtte
9.7


Funksjoner
9.6

Les anmeldelser

Besøk FastComet

Hostwinds

Startpris:
$ 99.00


Pålitelighet
9.3


Priser
9.2


Brukervennlig
9.2


Brukerstøtte
9.3


Funksjoner
9.2

Les anmeldelser

Besøk Hostwinds

Relaterte artikler for hvordan du gjør det

  • Slik aktiverer du tofaktorautentisering på en Ubuntu 18.04 VPS eller dedikert server
    mellomliggende
  • Slik installerer du Fail2ban på Ubuntu 18.04 VPS-serveren eller dedikerte serveren
    mellomliggende
  • Slik konfigurerer du SSH på en Ubuntu 16.04 VPS eller dedikert server
    mellomliggende
  • Slik konfigurerer vi La oss kryptere med Nginx på en Ubuntu 18.04 VPS eller dedikert server
    mellomliggende
  • Hvordan installere og konfigurere Linux Malware Detect på CentOS 7
    Ekspert
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me