Come modificare il numero di porta SSH in Linux

Un protocollo Shell Shell o SSH crittografa la connessione tra due computer, fornendo così un modo sicuro di accedere a dispositivi remoti. SSH è ampiamente utilizzato negli accessi remoti ed è ora l'utilità Defacto per la comunicazione Secure client-Server. Il processo di modifica della porta SSH è spiegato in questo articolo.

Il numero di porta SSH predefinito

Un numero di porta viene utilizzato per identificare un processo o un'applicazione che sta comunicando su una rete. Tutti i dati in arrivo possono essere inoltrati correttamente all'applicazione utilizzando il numero di porta inoltrato. I dati in uscita possono menzionare un numero di porta in modo che il ricevitore possa identificare correttamente la fonte di informazioni. Il server SSH per impostazione predefinita utilizza la porta 22.

Perché dovresti modificare il numero di porta predefinito?

La modifica del numero di porta SSH predefinito aumenta leggermente la sicurezza del server. La porta predefinita 22 può rendere il dispositivo vulnerabile ai tentativi di accesso alla forza bruta. Con un numero di porta diverso, è possibile aggiungere un ulteriore livello di sicurezza. Sebbene questa non sia una misura di sicurezza solida, rende ancora difficile la vita di un utente malintenzionato in quanto dovrà indovinare il numero di porta corretto o utilizzare altri strumenti per scansionare e scoprire il numero di porta corretto. Modificare il numero di porta SSH dovrebbe essere il primo passo che dovresti considerare quando si protegge il server.

Modifica del numero di porta SSH

La porta SSH può essere modificata utilizzando un paio di comandi. Per controllare il numero di porta corrente utilizzato da SSH, eseguire il comando di seguito:

$ grep -i port/etc/ssh/sshd_config

Otterrai un po 'di output come questo:

#Port 22
#Gatewayports n

Puoi vedere il numero di porta attualmente utilizzato nella prima riga dell'output.

Ora per modificare il numero di porta, eseguire il comando di seguito per modificare il file di configurazione SSH. Puoi sostituire "nano" con il comando del tuo editor di testo preferito.

$ sudo nano/etc/ssh/sshd_config

Individua la linea "porta 22" o simile che hai trovato nell'output sopra. Regsment (rimuovendo il simbolo "#") e modifica il valore della porta in base alle tue esigenze. È una buona idea utilizzare un numero di porta maggiore o uguale a 1024. Qualunque cosa al di sotto di questo potrebbe già essere utilizzata da un altro programma di sistema. 65535 può essere il valore della porta più alto possibile.

Dopo aver cambiato la porta, è necessario riavviare il demone SSH. Puoi farlo eseguendo il comando di seguito:

$ sudo systemctl riavvio sshd

Verificare il nuovo numero di porta

Per verificare che venga utilizzato il nuovo numero di porta, eseguire uno dei comandi di seguito:

$ sudo ss -tulpn | grep ssh
$ sudo netstat -tulpn | grep ssh

Affinché NetStat funzioni, dovrai installare gli strumenti di rete su Ubuntu:

$ sudo APT Installa-tools net

Dopo aver eseguito i comandi sopra, vedrai qualche output come questo (supponendo che il nuovo numero di porta sia 5555):

TCP 0 0 0.0.0.0: 5555 0.0.0.0:* Ascolta 14208/SSHD:/USR/SB
TCP6 0 0 ::: 5555 :::* Ascolta 14208/SSHD:/USR/SB TCP Ascolta 0 128 0.0.0.0: 5555 0.0.0.0:* Utenti: (("SSHD", PID = 14208, FD = 3))
TCP Ascolta 0 128 [::]: 5555 [::]:* Utenti: (("SSHD", PID = 14208, FD = 4))

Ora puoi effettuare una connessione SSH a un server utilizzando il seguente formato di comando:

$ ssh -p @

Sostituisci port_number, nome utente e ip_address in base alle tue esigenze.

Conclusione

Mantenere la porta SSH al valore predefinito semplifica i tentativi di accesso alla forza bruta per gli aggressori. Mentre la modifica del numero di porta potrebbe non proteggere completamente il dispositivo, indurisce il livello di sicurezza oscurando il numero di porta.