Số cổng SSH mặc định
Số cổng được sử dụng để xác định một quá trình hoặc một ứng dụng đang giao tiếp qua mạng. Mọi dữ liệu đến đều có thể được chuyển tiếp chính xác đến ứng dụng bằng cách sử dụng số cổng được chuyển tiếp. Dữ liệu gửi đi có thể đề cập đến số cổng để người nhận có thể xác định chính xác nguồn thông tin. Máy chủ SSH theo mặc định sử dụng cổng 22.
Tại sao bạn nên thay đổi số cổng mặc định?
Thay đổi số cổng SSH mặc định sẽ ảnh hưởng nhẹ đến bảo mật của máy chủ của bạn. Cổng mặc định 22 có thể làm cho thiết bị dễ bị bot cố gắng đăng nhập một cách thô bạo. Với một số cổng khác, bạn có thể thêm một lớp bảo mật bổ sung. Mặc dù đây không phải là một biện pháp bảo mật mạnh mẽ, nhưng nó vẫn khiến cuộc sống của kẻ tấn công trở nên khó khăn vì chúng sẽ phải đoán số cổng chính xác hoặc sử dụng các công cụ khác để quét và tìm ra số cổng chính xác. Thay đổi số cổng SSH là bước đầu tiên bạn nên xem xét khi bảo mật máy chủ của mình.
Thay đổi số cổng SSH
Cổng SSH có thể được thay đổi bằng một vài lệnh. Để kiểm tra số cổng hiện tại đang được SSH sử dụng, hãy chạy lệnh dưới đây:
$nắm chặt -tôiHải cảng/Vân vân/ssh/sshd_config
Bạn sẽ nhận được một số đầu ra như thế này:
#Port 22
#GatewayPorts không
Bạn có thể thấy số cổng hiện đang được sử dụng trong dòng đầu tiên của đầu ra.
Bây giờ để thay đổi số cổng, hãy chạy lệnh bên dưới để chỉnh sửa tệp cấu hình SSH. Bạn có thể thay thế nano bằng lệnh của trình soạn thảo văn bản yêu thích của bạn.
$sudo nano /Vân vân/ssh/sshd_config
Xác định vị trí cổng 22 hoặc dòng tương tự mà bạn tìm thấy trong đầu ra ở trên. Bỏ ghi chú (bằng cách bỏ ký hiệu #) và thay đổi giá trị cổng theo nhu cầu của bạn. Bạn nên sử dụng số cổng lớn hơn hoặc bằng 1024. Bất kỳ thứ gì bên dưới số này có thể đã được chương trình hệ thống khác sử dụng. 65535 có thể là giá trị cổng cao nhất có thể.
Sau khi thay đổi cổng, bạn cần khởi động lại trình nền SSH. Bạn có thể làm như vậy bằng cách chạy lệnh dưới đây:
$sudosystemctl khởi động lại sshdXác minh số cổng mới
Để xác minh rằng số cổng mới đang được sử dụng, hãy chạy một trong các lệnh bên dưới:
$sudoNS-tulpn | nắm chặt ssh$sudo netstat -tulpn | nắm chặt ssh
Để netstat hoạt động, bạn sẽ cần cài đặt net-tools trên Ubuntu:
$sudođúng cáchTải vềnet-toolsSau khi chạy các lệnh trên, bạn sẽ thấy một số đầu ra như thế này (giả sử rằng số cổng mới là 5555):
tcp 0 0 0.0.0.0:5555 0.0.0.0:* LISTEN 14208 / sshd: / usr / sbtcp6 0 0 ::: 5555 ::: * LISTEN 14208 / sshd: / usr / sb tcp LISTEN 0 128 0.0.0.0:5555 0.0.0.0:* người dùng: (('sshd', pid = 14208, fd = 3) )
tcp LISTEN 0 128 [::]: 5555 [::]: * người dùng: (('sshd', pid = 14208, fd = 4))
Bây giờ bạn có thể tạo kết nối SSH với máy chủ bằng cách sử dụng định dạng lệnh sau:
$ssh -P <port_number> <tên tài khoản> @<địa chỉ IP>Thay thế port_number, tên người dùng và ip_address theo nhu cầu của bạn.
Phần kết luận
Giữ cổng SSH ở giá trị mặc định giúp cho những kẻ tấn công cố gắng đăng nhập brute force dễ dàng hơn. Mặc dù thay đổi số cổng có thể không bảo mật hoàn toàn thiết bị, nhưng nó làm tăng lớp bảo mật bằng cách che đi số cổng.