Выбор нестандартного порта для SSH-сервера
Информационные технологии для экспертов
Логин: Пароль:
восстановить пароль | зарегистрироваться
Войти через:
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:

       

СТАТЬИ     версия для печати

 
PC4XP / статьи / Выбор нестандартного порта для SSH-сервера
Автор: Администратор

Родительские статьи

- Перечень мер по обеспечению защиты информационных систем >>>

Выбор нестандартного порта для SSH-сервера

материал № 12485


По умолчанию SSH работает на 22 порте.


Если вы уже работаете с хостом по SSH и другого способа подключиться к хосту нет, то прежде, чем менять порт, необходимо добавить новый номер порта в исключения файервола, который используется в системе. Как это сделать, смотрите дальше по тексту. Иначе, после смены порты вы не сможете подключиться к своему серверу по SSH, т.к. новый порт будет заблокирован файерволлом.


Изменить порт на другой можно в конфигурационном файле сервиса. Путь /etc/ssh/sshd_config (для CentOS 8).

Если место нахождения файла неизвестно, то можно его поискать по его имени: sudo find / -name "sshd_config".

Если файл не находится, то можно поискать по его содержимому: sudo grep -r "ssh_host" / - поиск будет вестись, начиная с корневой папки по содержимому "ssh_host", которое должно быть в конфигурационном файле.


После того, как конфигурационный файл найден, в нем необходимо найти запись Port 22, которая может быть как активной, так и закомментированной. В любом случае на данный момент используется 22 порт.

Для смены порта, необходимо раскомментировать данную строку (если она закомментирована) и установить требуемое значение порта. Значение это может быть произвольным, но должно быть больше или равно 1024. Для того, чтобы посмотреть используемые порты в системе и выбрать гарантированно свободный порт, можно выполнить команду sudo netstat -tupln, которая покажет список занятых портов. После смены порта, при помощи этой же команды можно посмотреть, поменялся ли порт.


После изменения сохраняем файл. Необходимо перезапустить демон (сервис) SSHD sudo systemctl restart sshd, либо sudo service sshd restart. Если перезапуск демона не помог, то может помочь перезагрузка всей ОС.


Добавление нового порта в исключения файерволов, если какой-либо из них работает:

Для файеровола UFV: sudo ufw allow XXXX/tcp, где XXXX - номер порта.

Для iptables: sudo /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport XXXX -j ACCEPT, где XXXX - номер порта.

Для firewalld (CentOS, Rocky-, Alma- Linux и т.п.):

sudo firewall-cmd --permanent --add-port=XXXX/tcp
sudo firewall-cmd --reload, где XXXX - номер порта.

Для SELinux:

sudo semanage port -a -t ssh_port_t -p tcp XXXX, где XXXX - номер порта.
semanage port -l | grep ssh - проверка того, что новый порт был успешно добавлен в исключения.


Теги: SSH | смена_порта
Просмотров: 221

КОММЕНТАРИИ к "Выбор нестандартного порта для SSH-сервера"

Чтобы оставить комментарий, вам необходимо зарегистрироваться на сайте.

ДРУГИЕ МАТЕРИАЛЫ ПО ТЕМЕ

IT-WIKI (2)

sshd_config  >>>

ID материала: 12487 / Дата публикации: 08.04.2021 / Просмотров: 205

Конфигурационный файл сервиса SSH.

ssh  >>>

ID материала: 12486 / Дата публикации: 08.04.2020 / Просмотров: 136

Хранит ключи доступа и конфигурационный файл сервиса SSH.

Статьи (0)

IT4XP / статьи



       
НАЗНАЧЕНИЕ КОРЗИНЫ

Корзина не предназначена для покупки товаров, поскольку сайт не занимается продажами.

Функция корзины заключается всборе компьютерных комплектующих в собственную базу (требуется регистрация на сайте) и сравнении их между собой.

Сбор компьютерных комплектующих в собственную базу: Эта фанкция необходима для виртуальной сборки компьютера. Требуется регистрация на сайте.

Сравнение комплектующих: Можно сравнить только комплектующие следующих групп: 1. Жёсткие диски. 2. Твердотельные диски. 3. Оперативная память. 4. Видеокарты. 5. Центральные процессоры. 6. Материнские платы.