Pereiti prie pagrindinio turinio

Kaip pakeisti SSH prievadą?

Šioje pamokoje parodysime kaip pakeisti numatytąjį serverio SSH prievadą iš 22 į bet kurį kitą.

Atnaujinta šiandien

Numatytojo SSH prievado pakeitimas yra rekomenduojamas siekiant padidinti serverio saugumą.

Atkreipkite dėmesį, kad naujasis prievado numeris neturi būti naudojamas jokios kitos paslaugos ir negali būti blokuojamas jūsų serverio ugniasienės taisyklėmis.

Norėdami pakeisti SSH prievadą aukščiau nurodytose operacinėse sistemose, atlikite šiuos veiksmus:

1. Prisijunkite prie savo serverio

Prisijunkite prie serverio per SSH kaip root naudotojas. Tai galite padaryti per terminalą arba shell aplinką, taip pat naudodami SSH klientą, pavyzdžiui, PuTTY.

2. Redaguokite SSH konfigūracijos failą

Atidarykite SSH konfigūracijos failą:

vi /etc/ssh/sshd_config

Raskite šią eilutę:

#Port 22

Pašalinkite # simbolį eilutės pradžioje ir pakeiskite "22" į norimą prievado numerį, pavyzdžiui, 2222.

Port 2222

Išsaugokite failą ir išeikite iš redaktoriaus, paspausdami "Esc", tada įvesdami :wq ir paspausdami "Enter".

Vis dėlto Ubuntu 24.04 sistemoje reikės atlikti dar kelis papildomus veiksmus.

Atidarykite "ssh.socket" failą:

nano /etc/systemd/system/sockets.target.wants/ssh.socket

Jo viduje matysite tokią sekciją:

[Socket] ListenStream=22 Accept=no FreeBind=yes

Turite ją pakeisti į norimą prievadą, pavyzdžiui:

[Socket] ListenStream= ListenStream=2222 Accept=no FreeBind=yes

Tada iš naujo įkelkite ir paleiskite systemd socket vienetą:

systemctl daemon-reload
systemctl restart ssh.socket

2. Iš naujo paleiskite SSH paslaugą

Kad pakeitimai įsigaliotų, iš naujo paleiskite SSH paslaugą.

AlmaLinux arba Rocky Linux sistemose vykdykite šią komandą:

systemctl restart sshd

Ubuntu arba Debian sistemose vykdykite šią:

systemctl restart ssh

3. Pakoreguokite ugniasienės taisykles

Toliau pateiktuose pavyzdžiuose vietoje 2222 įrašykite savo pasirinktą prievadą.

3.1. Iptables (numatytoji ugniasienė)

Jeigu naudojate iptables, vykdykite šią komandą:

iptables -A INPUT -p tcp --dport 2222 -j ACCEPT

Norėdami išsaugoti pakeitimus, Ubuntu arba Debian sistemose vykdykite šias komandas:

netfilter-persistent save
netfilter-persistent reload

RHEL pagrindu veikiančiose sistemose, tokiose kaip AlmaLinux arba Rocky Linux, pakeitimams išsaugoti vykdykite šias komandas:

service iptables save service iptables restart

3.2 Firewalld (AlmaLinux, Rocky Linux)

Jeigu naudojate firewalld, vykdykite šias komandas:

firewall-cmd --permanent --add-port=2222/tcp
firewall-cmd --reload

3.3. UFW (Ubuntu, Debian)

Jeigu naudojate UFW, vykdykite šias komandas:

ufw allow 2222/tcp
ufw reload

4. Patikrinkite naują SSH prievadą

Atidarykite naują terminalo sesiją, senosios dar neuždarykite, ir patikrinkite naują prievadą. Vietoje 2222 įrašykite savo pasirinktą prievadą:

ssh -p 2222 root@your_server_ip

Kai įsitikinsite, kad prisijungimas per naująjį prievadą veikia sėkmingai, galėsite saugiai uždaryti pirminę sesiją.

Susiję straipsniai
Dažniausios VPS nepasiekiamumo per SSH priežastys
OpenSSH (SSH) saugumo didinimas VPS serveryje
FTP serverio konfigūravimas AlmaLinux ir Rocky Linux sistemose
Kaip leisti MySQL/MariaDB nuotolinius prisijungimus Ubuntu/Debian serveryje?
Kaip įdiegti Elasticsearch Ubuntu/Debian sistemoje
Ar gavote atsakymą į savo klausimą?