Standardport ändern
In diesem Schritt ändern wir den Standard-SSH-Port von 22 auf einen benutzerdefinierten Port (in unserem Beispiel 2222). Dies ist eine wichtige Sicherheitsmaßnahme, da viele automatisierte Bots und Angreifer nach SSH-Servern auf dem Standardport 22 suchen. Indem wir auf einen nicht-standardmäßigen Port wechseln, machen wir unseren Server für diese automatisierten Scans weniger sichtbar.
Bevor wir irgendwelche Änderungen vornehmen, überprüfen wir zunächst die aktuelle SSH-Portkonfiguration. Dies hilft uns, die bestehende Einrichtung zu verstehen:
sudo grep -i port /etc/ssh/sshd_config
Normalerweise sehen Sie in der Ausgabe #Port 22
. Das #
-Symbol bedeutet, dass diese Zeile auskommentiert ist, sodass SSH derzeit den Standardport 22 verwendet.
Jetzt bearbeiten wir die SSH-Konfigurationsdatei. Wir verwenden den Texteditor nano, der für Anfänger benutzerfreundlich ist:
sudo nano /etc/ssh/sshd_config
Innerhalb der Datei suchen Sie die Zeile mit #Port 22
. Hier müssen wir zwei Änderungen vornehmen:
- Entfernen Sie das
#
, um die Zeile auszukommentieren (dies aktiviert die Einstellung).
- Ändern Sie die Portnummer von 22 auf 2222.
Die geänderte Zeile sollte wie folgt aussehen:
Port 2222
Nach dieser Änderung speichern Sie die Datei in nano, indem Sie drücken:
- Strg+O (um die Datei zu schreiben)
- Eingabe (um den Dateinamen zu bestätigen)
- Strg+X (um den Editor zu verlassen)
Damit die Änderungen wirksam werden, müssen wir den SSH-Dienst neu starten:
service ssh restart
Lassen Sie uns überprüfen, ob SSH jetzt auf unserem neuen Port (2222) anstatt auf dem Standardport lauscht:
sudo netstat -tulnp | grep ssh
Die Ausgabe sollte anzeigen, dass SSH auf Port 2222 lauscht. Wenn Sie immer noch Port 22 sehen, überprüfen Sie noch einmal die Änderungen in Ihrer Konfigurationsdatei.
Schließlich testen Sie die neue Konfiguration, indem Sie sich über den benutzerdefinierten Port mit SSH verbinden. Beachten Sie, dass wir jetzt den Port mit der -p
-Option angeben müssen:
ssh -p 2222 -i ~/.ssh/labex_key localhost
Nach erfolgreicher Verbindung können Sie die SSH-Sitzung beenden, indem Sie Strg+D drücken. Denken Sie daran, dass Sie von nun an immer diesen benutzerdefinierten Port angeben müssen, wenn Sie sich mit Ihrem SSH-Server verbinden.