Jinsi ya kubadilisha SSH Port katika Linux

SSH au Daemon ya Secure Shell ni itifaki ya mtandao ambayo hutumiwa kutekeleza uingiaji wa kumbukumbu uliolindwa kwa mbali kwa mifumo ya Linux kupitia chaneli iliyolindwa kupitia mitandao isiyolindwa kwa kutumia kriptografia kali.

Mojawapo ya matumizi ya msingi ya itifaki ya SSH ni uwezo wa kufikia makombora ya Unix kwenye mashine za Linux za mbali na kutekeleza amri. Hata hivyo, itifaki ya SSH inaweza kutoa utekelezaji mwingine, kama vile uwezo wa kuunda vichuguu vilivyolindwa vya TCP juu ya itifaki, kuhamisha faili kwa mbali na kwa usalama kati ya mashine au kufanya kazi kama huduma ya FTP.

Bandari ya kawaida inayotumiwa na huduma ya SSH ni 22/TCP. Hata hivyo, unaweza kutaka kubadilisha mlango chaguo-msingi wa SSH katika seva yako ya Linux, ili kufikia aina fulani ya usalama kupitia uficho kwa sababu lango la kawaida la 22/TCP linalengwa kila mara kwa athari za wavamizi na roboti kwenye mtandao.

Ili kubadilisha mlango chaguo-msingi wa huduma ya SSH katika Linux, kwanza unahitaji kufungua faili kuu ya usanidi ya daemon ya SSH kwa kuhaririwa na kihariri chako cha maandishi unachokipenda kwa kutoa amri iliyo hapa chini na kufanya mabadiliko yafuatayo.

# vi /etc/ssh/sshd_config

Katika faili ya sshd_config, tafuta na utoe maoni kwenye mstari unaoanza na Port 22, kwa kuongeza alama ya reli (#) mbele ya mstari. Chini ya mstari huu, ongeza laini mpya ya mlango na ubainishe mlango unaotaka ili kuifunga SSH.

Katika mfano huu, tutasanidi huduma ya SSH ili kufunga na kusikiliza kwenye mlango 34627/TCP. Hakikisha umechagua lango la nasibu, ikiwezekana zaidi ya 1024 (kikomo cha juu zaidi cha bandari za kawaida zinazojulikana). Lango la juu zaidi ambalo linaweza kusanidiwa kwa SSH ni 65535/TCP.

#Port 22
Port 34627

Baada ya kufanya mabadiliko yaliyo hapo juu, anzisha upya daemoni ya SSH ili kuonyesha mabadiliko na kutoa amri ya netstat au ss ili kuthibitisha kuwa huduma ya SSH inasikilizwa kwenye mlango mpya wa TCP.

# systemctl restart ssh
# netstat -tlpn| grep ssh
# ss -tlpn| grep ssh

Katika usambazaji wa msingi wa CentOS au RHEL Linux, sakinisha kifurushi cha policycoreutils na uongeze sheria zilizo hapa chini ili kulegeza sera ya SELinux ili daemoni ya SSH iunganishwe kwenye mlango mpya.

# yum install policycoreutils
# semanage port -a -t ssh_port_t -p tcp 34627
# semanage port -m -t ssh_port_t -p tcp 34627
# systemctl restart sshd
# netstat -tlpn| grep ssh
# ss -tlpn| grep ssh

Pia, usisahau kusasisha sheria za ngome maalum kwa usambazaji wako wa Linux uliosakinishwa ili kuruhusu miunganisho inayoingia kuanzishwa kwenye mlango mpya wa SSH ulioongezwa.