Warum sollte man?
Der Grund wieso man den Standard Port von SSH ändert, ist dass man die automatische Aufspürung von SSH Server verhindern möchte.
Möglichkeiten:
Wir können auf zwei Arten die Nummer des Ports ändern an den der SSH Server lauschen soll:
Parameter:
Die erste Möglichkeit wäre den Serverprogramm sshd die Portnummer per Übergabeparameter zu übergeben.
Hier starten wie den SSH Server am Port 65000:
sshd –p 65000
Dies kann entweder in die /etc/init.d/sshd eingesetzt werden, oder je nach Distribution in die /etc/defaults/sshd (Debian) oder /etc/sysconfig/sshd (SuSE).
Konfigurationsdatei:
Die bessere Methode ist natürlich direkt /etc/ssh/sshd_config zu ändern:
#Port 22 Port 65000
Hier wird Port 22 durch 65000 ersetzt. Alternativ kann auch der ListenAddress-Parameter gesetzt/geändert werden.
Achtung: Es gibt auch Linux-Installationen, bei denen der SSH über (x)inetd aufgerufen wird.
Hier muß dann natürlich die Konfiguration von (x)inetd verändert werden.
Vorgehensweise
Hierbei ist folgende Vorgehensweise zu beachten, damit man sich zum Einen nicht selber aussperrt, zum Anderen aber der alte SSH-Port wirklich geschlossen wird.
- Login auf alten Port
- Config bearbeiten (Port verlegen, permitrootlogin no)
- Restart sshd
- Testen ob Login auf neuen Port möglich
- Logout auf alten Port
- Login auf neuen Port
- Restart sshd
- Testen auf alten Port. (sollte jetzt nicht mehr gehen.)
(Alternativ kann auch der ganze Server rebootet werden, damit die Portverlegung sich durchsetzt.)
Kategorien:
Stichwörter:
ssh · sshd · config · port · listenadress · sshd_config ·