Manage User Privileges on Your Synology NAS | Synology
Indholdsfortegnelse:
- Ændring af SSH-porten
- 1. Valg af et nyt portnummer
- 2. Justering af firewall
- 3. Konfiguration af SSH
- Brug af den nye SSH-port
- Konklusion
Som standard lytter SSH på port 22. Ændring af standard SSH-port tilføjer et ekstra lag af sikkerhed til din server ved at reducere risikoen for automatiske angreb.
I stedet for at ændre porten er det meget enklere og sikkert at konfigurere din firewall til kun at give adgang til port 22 fra specifikke værter.
Denne tutorial forklarer, hvordan du ændrer standard SSH-porten i Linux. Vi vil også vise dig, hvordan du konfigurerer din firewall til at give adgang til den nye SSH-port.
Ændring af SSH-porten
Følg nedenstående trin for at ændre SSH-porten på dit Linux-system:
1. Valg af et nyt portnummer
I Linux er portnumre under 1024 forbeholdt kendte tjenester og kan kun bindes til ved root. Selvom du kan bruge en port inden for 1-1024-området til SSH-tjenesten for at undgå problemer med portallokering i fremtiden, anbefales det at vælge en port over 1024.
I dette eksempel ændrer SSH-porten til 5522, du kan vælge en hvilken som helst port, du vil.
2. Justering af firewall
Før du skifter SSH-port, skal du først justere din firewall for at tillade trafik på den nye SSH-port.
sudo ufw allow 5522/tcp
I CentOS er standardværktøjet til firewalladministration FirewallD. For at åbne den nye port skal du køre følgende kommandoer:
sudo firewall-cmd --permanent --zone=public --add-port=5522/tcp
sudo firewall-cmd --reload
CentOS-brugere bliver også nødt til at justere SELinux-reglerne for at tillade den nye SSH-port:
sudo semanage port -a -t ssh_port_t -p tcp 5522
sudo iptables -A INPUT -p tcp --dport 5522 -m conntrack --ctstate NEW, ESTABLISHED -j ACCEPT
3. Konfiguration af SSH
Åbn SSH-konfigurationsfilen
/etc/ssh/sshd_config
med din teksteditor:
sudo nano /etc/ssh/sshd_config
Søg efter den linje, der begynder med
Port 22
. I de fleste tilfælde starter denne linje med en hash
#
. Fjern hash
#
og indtast dit nye SSH-portnummer, der vil blive brugt i stedet for standard SSH-port 22.
Port 5522
Vær ekstra forsigtig, når du ændrer SSH-konfigurationsfilen. Den forkerte konfiguration kan forårsage, at SSH-tjenesten ikke starter.
Når du er færdig, skal du gemme filen og genstarte SSH-tjenesten for at anvende ændringerne:
sudo systemctl restart ssh
I CentOS kaldes ssh-tjenesten
sshd
:
sudo systemctl restart sshd
For at bekræfte, at SSH-dæmonen lytter på den nye port 5522-type:
ss -an | grep 5522
Outputet skal se sådan ud:
tcp LISTEN 0 128 0.0.0.0:5522 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:5522 192.168.121.1:57638 tcp LISTEN 0 128:5522:*
Brug af den nye SSH-port
Nu, hvor du har ændret SSH-porten, når du logger på den eksterne maskine, skal du specificere den nye port.
Kør
ssh
efterfulgt af
-p
ssh -p 5522 username@remote_host_or_ip
Konklusion
I denne tutorial har du lært, hvordan du ændrer SSH-porten på din Linux-server. Du ønsker måske også at opsætte en SSH-nøglebaseret godkendelse og oprette forbindelse til dine Linux-servere uden at indtaste et kodeord.
ssh sikkerhedSådan rekursivt ændres filens tilladelser i linux
Linux er et flerbruger-system, og adgangen til filerne kontrolleres gennem filtilladelser, attributter og ejerskab. I denne artikel forklarer vi, hvordan man rekursivt kan ændre tilladelser til filer og mapper.
Sådan ændres værtsnavn på debian 10 linux
Denne tutorial forklarer, hvordan du ændrer værtsnavnet på Debian 10 Buster uden at genstarte systemet.
Sådan ændres rodadgangskode i ubuntu linux
Denne tutorial forklarer, hvordan man midlertidigt skifter til root-brugerkontoen, og hvordan man indstiller root-adgangskoden på Ubuntu-systemer. Rootbrugeren (eller superbrugeren) er en speciel brugerkonto, der findes på alle Linux- og Unix-lignende systemer.