Instrukcje: zmiana numeru portu SSH w systemie Linux [przewodnik]

SSH może być mylące dla nowych użytkowników Linuksa. Jeśli jesteś użytkownikiem Linuksa i próbujesz zmienić numer portu SSH, mamy dla Ciebie ochronę. Postępuj zgodnie z tym przewodnikiem, ponieważ pokazujemy, jak zmienić numer portu SSH w systemie Linux!

Zanim zaczniemy

SSH (AKA Secure Shell) to kryptograficzny protokół sieciowy do wykonywania operacji sieciowych w bezpiecznej sieci. W systemie Linux SSH działa głównie na serwerach, aby zapewnić użytkownikom zdalny dostęp do poleceń konsoli przez Internet lub sieć LAN. Jednak nie jest to jedyna aplikacja Linux dla SSH, ponieważ służy również do interakcji między stacjami roboczymi Linux.

W tym przewodniku omówimy, jak zmienić domyślny port na serwerze OpenSSH z portu 22 na bardziej bezpieczny. Jednak powinieneś wiedzieć, że musisz mieć uruchomiony serwer SSH przed próbą zmiany portu.

Jeśli zamierzasz skonfigurować serwer SSH i chcesz wiedzieć, jak zmienić port z 22 na inny, najpierw postępuj zgodnie z naszym przewodnikiem dotyczącym konfigurowania serwera OpenSSH w systemie Linux .

Klienci SSH

Potrzebujesz dobrego klienta do łączenia się z serwerem SSH? Zrób sobie przysługę i wypróbuj aplikację EasySSH dla systemu Linux. Wymaga mylącego charakteru SSH i upraszcza go, dzięki czemu możesz łączyć się bez zamieszania. Aby uzyskać więcej informacji na temat klienta EasySSH dla systemu Linux, kliknij tutaj .

Zmień numer portu SSH 

Aby zmienić domyślny port SSH na serwerze OpenSSH w systemie Linux, musisz zatrzymać działanie serwera. Serwer OpenSSH można szybko wyłączyć w większości systemów operacyjnych Linux za pomocą narzędzia wykonawczego Systemd.

Otwórz terminal na urządzeniu z systemem Linux, na którym działa serwer SSH. Jeśli korzystasz z SSH na serwerze, nie będziesz w stanie zrobić tego zdalnie! Podłącz klawiaturę i zabierz się do pracy. 

Po otwarciu okna terminala wykonaj polecenie  systemctl sshd status  w terminalu. To polecenie stanu poinformuje Cię, czy serwer SSH jest uruchomiony i działa. Jeśli jest napisane „Aktywny: aktywny (działa)”, oprogramowanie serwera OpenSSH działa normalnie.

systemctl status sshd

Aby wyłączyć serwer SSH, użyj  polecenia systemctl stop  . To polecenie natychmiast wyłączy sshd.serviceplik, tym samym zabijając na razie serwer SSH.

sudo systemctl stop sshd

Aby potwierdzić, że polecenie  systemctl stop  rzeczywiście zamknęło serwer OpenSSH, uruchom ponownie  polecenie status  . Jeśli polecenie  systemctl stop  rzeczywiście pomyślnie zabiło serwer OpenSSH, w danych wyjściowych zobaczysz „Aktywny: nieaktywny (martwy)”.

systemctl status sshd

Gdy serwer jest zamknięty, czas otworzyć plik konfiguracyjny serwera OpenSSH. Aby to zrobić, użyj następującego  polecenia nano  poniżej.

Uwaga: w tym przewodniku koncentrujemy się na edytorze tekstu Nano, ponieważ jest on łatwy do zrozumienia dla większości użytkowników i ma prosty interfejs użytkownika. Zamiast tego możesz zmienić Nano na swój ulubiony edytor tekstu oparty na terminalu!

sudo nano -w /etc/ssh/sshd_config

Przejrzyj edytor tekstu Nano #Port 22w kodzie. Symbol # wyłącza ten wiersz kodu. W rezultacie Twój serwer SSH prawdopodobnie używa domyślnego portu SSH zamiast go określić.

Aby zmienić port, usuń symbol # przed #Port 22i zmień numer „22” na inny port. Nie wybieraj jednak po prostu żadnego portu, ponieważ niektóre porty mogą być już używane przez inne oprogramowanie na twoim serwerze itp.  

Po pomyślnej zmianie portu w pliku konfiguracyjnym naciśnij kombinację klawiszy Ctrl + O  w edytorze tekstu Nano, aby zapisać zmiany. Następnie naciśnij  kombinację klawiszy Ctrl + X, aby zamknąć edytor.

Po zamknięciu edytora tekstu Nano wykonaj polecenie  systemctl start sshd  . To polecenie ponownie uruchomi serwer OpenSSH. Od tego momentu Twój serwer SSH będzie działał na innym numerze portu!

Łączenie przez SSH z innym numerem portu

Łączenie przez SSH jest inne, gdy serwer OpenSSH nie korzysta z domyślnego portu 22. Nie będziesz już mógł zainicjować połączenia, po prostu określając nazwę hosta i nazwę domeny. Zamiast tego będziesz musiał użyć przełącznika wiersza polecenia -p,  aby określić port. 

Aby połączyć się za pomocą wiersza polecenia z serwerem SSH, który nie jest uruchomiony na porcie 22, wykonaj następujące czynności. 

ssh -p CUSTOM_PORT_NUMBER moja-nazwa-użytkownika@host-lub-ip

Jeśli zapomnisz dodać niestandardowy numer portu, możesz dodać alias do pliku .bashrc.

Otwórz plik .bashrc w edytorze tekstu Nano za pomocą poniższego polecenia.

nano ~/.bashrc

Utwórz nowy wiersz na dole pliku, aby zrobić miejsce na nowy alias, naciskając  klawisz Enter  . Następnie dodaj alias. Pamiętaj, aby zmienić „CUSTOM_PORT_NUMBER” w aliasie, aby odzwierciedlić port.

alias ssh='ssh -p CUSTOM_PORT_NUMBER'

Zapisz zmiany za pomocą  Ctrl + O i wyjdź z edytora tekstu Nano, naciskając  Ctrl + X . Następnie uruchom  polecenie source,  aby załadować nowy alias.

źródło ~/.bashrc

Od teraz, po uruchomieniu  polecenia ssh  , zawsze będziesz mieć dodany niestandardowy port ssh!