Linux-da SSH portuny nädip üýtgetmeli

SSH ýa-da Secure Shell daemon, güýçli kriptografiýa ulanyp, goragsyz kanallar arkaly ygtybarly kanal arkaly Linux ulgamlaryna uzakdan ygtybarly gündelik ýazgylaryny ýerine ýetirmek üçin ulanylýan tor protokolydyr.

SSH protokolynyň iň esasy peýdasy, uzakdaky Linux maşynlarynda Unix gabyklaryna girmek we buýruklary ýerine ýetirmek ukybydyr. Şeýle-de bolsa, SSH protokoly protokolyň üstünden ygtybarly TCP tunellerini döretmek, faýllary uzakdan we ygtybarly geçirmek ýa-da hyzmat ýaly FTP hökmünde işlemek ýaly beýleki amallary hödürläp biler.

SSH hyzmaty tarapyndan ulanylýan adaty port 22/TCP. Şeýle-de bolsa, gizlinlik arkaly haýsydyr bir howpsuzlyga ýetmek üçin Linux serweriňizdäki SSH deslapky portuny üýtgedip bilersiňiz, sebäbi adaty 22/TCP porty hakerler we internetdäki botlar tarapyndan gowşak goralýar.

Linux-da SSH hyzmatynyň deslapky portuny üýtgetmek üçin ilki bilen aşakdaky buýrugy berip, halaýan tekst redaktoryňyz bilen redaktirlemek üçin esasy SSH daemon konfigurasiýa faýlyny açmaly we aşakdaky üýtgeşmeleri girizmeli.

# vi /etc/ssh/sshd_config

Sshd_config faýlynda, setiriň öňünde (#) hastagyny goşup, 22-nji portdan başlaýan setiri gözläň we düşündiriş beriň. Bu setiriň aşagynda täze port çyzygyny goşuň we SSH-ni baglamak üçin isleýän portuňyzy görkeziň.

Bu mysalda, 34627/TCP portuny diňlemek we diňlemek üçin SSH hyzmatyny düzeris. Tötänleýin porty, has gowusy 1024-den ýokary (adaty belli portlaryň iň ýokary çägi) saýlaýandygyňyza göz ýetiriň. SSH üçin gurup boljak iň ýokary port 65535/TCP.

#Port 22
Port 34627

Aboveokardaky üýtgeşmeleri edeniňizden soň, üýtgeşmeleri görkezmek üçin SSH daemonyny täzeden açyň we SSH hyzmatynyň täze TCP portunda diňleýändigini tassyklamak üçin netstat ýa-da ss buýrugyny beriň.

# systemctl restart ssh
# netstat -tlpn| grep ssh
# ss -tlpn| grep ssh

CentOS ýa-da RHEL Linux esasly paýlamalarda, SSH daemonynyň täze porta baglanmagy üçin SELinux syýasatyny gowşatmak üçin aşakdaky düzgünleri goşuň.

# yum install policycoreutils
# semanage port -a -t ssh_port_t -p tcp 34627
# semanage port -m -t ssh_port_t -p tcp 34627
# systemctl restart sshd
# netstat -tlpn| grep ssh
# ss -tlpn| grep ssh

Şeýle hem, täze goşulan SSH portunda gelýän birikmeleriň gurulmagyna rugsat bermek üçin öz gurnalan Linux paýlanyşyňyz üçin ýörite diwar gorag düzgünlerini täzelemegi ýatdan çykarmaň.