Codeby web-security - новый курс от Codeby Security School

Представляем вашему вниманию новый курс от команды The Codeby - "Тестирование Веб-Приложений на проникновение с нуля". Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...


Я новый администратор сервера Linux / Unix. Как изменить порт SSH для моего Linux или Unix-сервера с помощью опции командной строки?

Вы можете легко изменить порт SSH для своего Linux или Unix-сервера. Порт ssh определен в файле sshd_config. Этот файл находится в каталоге /etc/ssh/sshd_config.

Как изменить ssh порт на Linux или Unix сервере

Процедура изменения порта SSH для Linux или Unix Server

  1. Откройте приложение терминала и подключитесь к вашему серверу через SSH.
  2. Определите местонахождение файла sshd_config с помощью ввода команды.
  3. Отредактируйте файл и выставьте опцию Port.
  4. Сохраните и закройте файл.
  5. Перезапустите sshd службу.

Определите местонахождение sshd_config с помощью ввода следующей команды

$ find / -name "sshd_config"

Примеры вывода данных:

/etc/ssh/sshd_config

Отредактируйте файл и выставьте опцию Port

Введите следующую команды:

$ sudo vi /etc/ssh/sshd_config

Найдите строку, которая выглядит следующим образом: Port 22  или #Port 22

Чтобы выставить значение порта на 2222, введите следующее: Port 2222

Сохраните и закройте файл.

Заметка о пользователях SELinux

Вы должны ввести следующую команду для того, чтобы сменить порт на 2222:

# semanage port -a -t ssh_port_t -p tcp 2222
# systemctl restart sshd

Обновление вашего брандмауэра для приема значения порта ssh 2222

Если вы используете UFW на Ubuntu/Debian Linux, введите следующее:


Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


$ sudo ufw allow 2222/tcp

Синтаксис iptables следующий.

$ sudo /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT

Синтаксис для брандмауэра pf выглядит следующим образом (FreeBSD / OpenBSD / NetBSD Unix) в вашем pf.conf:

pass log on $ext_if proto tcp to any port 2222 keep state

Внимание: Вы должны обновить настройки брандмауэра, чтобы принять новый порт. В противном случае следующая команда заблокирует ваш доступ к ssh.

Перезапустите службу sshd

Введите следующую команду на CentOS/RHEL/Fedora Linux:

$ sudo service sshd restart

Или же, если вы используете CentOS/RHEL/Fedora Linux с systemd:

$ sudo systemctl restart sshd

Или же, если вы используете Ubuntu/Debian/Mint Linux:

$ sudo service ssh restart

Или же, если вы используете Ubuntu/Debian/Mint Linux с systemd:

$ sudo ystemctl restart ssh

Или же, если вы используете FreeBSD Unix, введите следующее:

$ sudo service sshd restart

Перевод: Анна Давыдова
Источник: cyberciti.biz

Это интересно:


Codeby Market от Сodeby

Мы запустили свой магазин CodebyMarket Equipment for InfoSec. Уже добавили RaspberryAlfa Long-RangeOrange PiArduino и многое другое. Купить Pentesting Devices