Bii o ṣe le Yi Port SSH pada ni Lainos

SSH tabi Secure Shell daemon jẹ ilana nẹtiwọọki kan ti o lo lati ṣe awọn log log to ni aabo latọna jijin si awọn eto Linux nipasẹ ikanni ti o ni aabo nipasẹ awọn nẹtiwọọki ti ko ni aabo nipa lilo cryptography ti o lagbara.

Ọkan ninu iwulo ipilẹ julọ ti ilana SSH ni agbara lati wọle si awọn ikarahun Unix lori awọn ẹrọ Lainos latọna jijin ati ṣiṣe awọn ofin. Sibẹsibẹ, ilana SSH le pese awọn imuṣẹ miiran, gẹgẹbi agbara lati ṣẹda awọn eefin TCP ti o ni aabo lori ilana naa, lati jijin ati gbigbe awọn faili lailewu laarin awọn ero tabi lati ṣe bi FTP bi iṣẹ.

Ibudo boṣewa ti iṣẹ SSH lo jẹ 22/TCP. Sibẹsibẹ, o le fẹ lati yi ibudo aiyipada SSH pada ninu olupin Linux rẹ, lati le ṣaṣeyọri iru aabo nipasẹ okunkun nitori ibudo 22/TCP boṣewa ti wa ni idojukọ nigbagbogbo fun awọn ailagbara nipasẹ awọn olutọpa ati awọn botini lori intanẹẹti.

Lati yi ibudo aiyipada iṣẹ SSH pada ni Linux, akọkọ o nilo lati ṣii faili iṣeto daemon SSH akọkọ fun ṣiṣatunkọ pẹlu olootu ọrọ ayanfẹ rẹ nipa ipinfunni aṣẹ isalẹ ki o ṣe awọn ayipada wọnyi.

# vi /etc/ssh/sshd_config

Ninu faili sshd_config, wa ki o sọ asọye laini ti o bẹrẹ pẹlu Port 22, nipa fifi hashtag (#) kun ni iwaju ila naa. Ni isalẹ laini yii, ṣafikun laini ibudo tuntun kan ki o ṣọkasi ibudo ti o fẹ lati di SSH.

Ninu apẹẹrẹ yii, a yoo tunto iṣẹ SSH lati dè ati tẹtisi lori ibudo 34627/TCP. Rii daju pe o yan ibudo laileto, pelu ga julọ ju 1024 (opin ti o ga julọ ti awọn ibudo ti o mọ daradara daradara). Ibudo ti o pọ julọ ti o le ṣeto fun fun SSH jẹ 65535/TCP.

#Port 22
Port 34627

Lẹhin ti o ti ṣe awọn ayipada ti o wa loke, tun bẹrẹ daemon SSH lati ṣe afihan awọn ayipada ati gbejade netstat tabi aṣẹ ss lati jẹrisi pe iṣẹ SSH ngbọ lori ibudo TCP tuntun.

# systemctl restart ssh
# netstat -tlpn| grep ssh
# ss -tlpn| grep ssh

Ni CentOS tabi awọn pinpin RHEL Linux ti o da lori, fi sori ẹrọ ni package policycoreutils ki o ṣafikun awọn ofin isalẹ lati ṣe itusilẹ eto SELinux ni ibere fun daemon SSH lati di lori ibudo tuntun.

# yum install policycoreutils
# semanage port -a -t ssh_port_t -p tcp 34627
# semanage port -m -t ssh_port_t -p tcp 34627
# systemctl restart sshd
# netstat -tlpn| grep ssh
# ss -tlpn| grep ssh

Pẹlupẹlu, maṣe gbagbe lati ṣe imudojuiwọn awọn ofin ogiriina ni pato fun pinpin Linux ti ara rẹ ti o fi sii lati gba awọn isopọ ti nwọle laaye lati fi idi mulẹ lori ibudo SSH tuntun ti a ṣafikun.