So ändern Sie Ihren SSH-Port vom Standardport

Secure Shell (SSH) ist die beliebteste Methode zur Remote-Verbindung zu Ihrem Linux-Computer. Das Protokoll bietet eine starke Authentifizierung und gewährleistet so die Sicherheit und Integrität Ihres Linux-Computers.

SSH nutzt eine starke Verschlüsselung und ermöglicht Benutzern oder automatisierten Prozessen den Zugriff auf, die Interaktion und sogar die Übertragung von Dateien von einem Server. Sobald die Verbindung hergestellt ist, kann ein Benutzer Linux-Befehle ausgeben, um geschäftskritische Vorgänge auszuführen.

Standardmäßig läuft SSH auf Port 22. Ein Port ist einfach ein Kommunikationsendpunkt, an den ein Prozess weitergeleitet wird, sobald er auf einem Server ankommt. Um eine Verbindung über SSH herzustellen, benötigt ein Benutzer die Portnummer (in diesem Fall beispielsweise 22) und eine öffentliche IP-Adresse des Servers sowie einen Benutzernamen und ein Passwort.

Um zu verhindern, dass automatisierte Bots und böswillige Benutzer Brute-Force-Angriffe auf Ihren Server durchführen, sollten Sie erwägen, den Standard-SSH-Port auf einen anderen zu ändern.

Ein intelligenter Angreifer würde Ihren Server dennoch scannen, um offene Ports und darauf ausgeführte Dienste zu ermitteln. Durch die Änderung des Standard-SSH-Ports werden jedoch Tausende dieser automatisierten Angriffe blockiert, die keine Zeit haben, die Ports zu wechseln, wenn sie auf einen Linux-Server abzielen.

In diesem Leitfaden untersuchen wir, wie Sie Ihren Standard-SSH-Port ändern können, und besprechen auch andere vorbeugende Maßnahmen zum Schutz des SSH-Zugriffs auf Ihrem Server.

Voraussetzungen

  • Ein VPS-Plan, auf dem eine beliebige Linux-Distribution ausgeführt wird (z. B. Ubuntu, CentOs, Debian)
  • Ein Nicht-Root-Benutzer mit Sudo-Berechtigungen

Besonderer Hinweis: Wenn Sie auf einen VPS-Plan umsteigen möchten, empfehlen wir Ihnen, die Liste der besten VPS-Hosting-Anbieter von HostAdvice zu konsultieren . Wenn Sie keine Linux-Distribution verwenden, dies aber in Betracht ziehen, empfehlen wir Ihnen, einen Blick auf die Liste der besten Linux-Hosting-Dienste von Hostadvice zu werfen .

Schritt 1: Stellen Sie über SSH eine Verbindung zu Ihrem Server her

Bevor Sie beginnen, müssen Sie über SSH eine SSH-Verbindung zu Ihrem Linux-Computer herstellen. Sie sollten Ihre Server-IP-Adresse, Ihren Benutzernamen und Ihr Passwort haben. Wenn Sie eine Verbindung über Windows herstellen, laden Sie PuTTY herunter. Auch der grundlegende Befehl zum Herstellen einer Verbindung über eine andere Linux-Maschine hat die folgende Syntax:

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
$ ssh -p 22 Benutzername@ 198,18 . 0 . 6
$ ssh -p 22 username@198.18.0.6
$ ssh -p 22 username@198.18.0.6

Denken Sie daran, den Benutzernamen und die IP-Adresse zu ändern. Der Benutzer muss in diesem Fall über Sudo-Berechtigungen verfügen

Schritt 2: Auswahl eines neuen SSH-Ports

ICAAN (Internet Corporation for Assigned Names and Numbers) ist eine Organisation, die Namensräume und numerische Räume des Internets kontrolliert, um dessen stabilen und sicheren Betrieb zu gewährleisten.

ICAAN klassifiziert Häfen in zwei drei Kategorien:

  1. System/bekannte Ports: 0-1023
  2. Benutzer- oder registrierte Ports: 1024-49151
  3. Dynamische/private Ports: 49152-65535

Um eine Fehlkonfiguration Ihres Servers zu verhindern, sollten Sie einen Port aus dem Bereich der dynamischen/privaten Ports auswählen (z. B. 49160, 53425, 64342 usw.).

Schritt 3: Ändern des Standard-SSH-Ports

Um den Standardport zu ändern, den der SSHD-Daemon überwacht. Wir können die Konfigurationsdatei mit einem Nano-Editor bearbeiten:

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
$ sudo nano /etc/ssh/sshd_config
$ sudo nano /etc/ssh/sshd_config
$ sudo nano /etc/ssh/sshd_config

Suchen Sie dann nach der folgenden Zeile:

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
# Port 22
# Port 22
# Port 22

Kommentieren Sie zunächst die Zeile, indem Sie das Nummernzeichen vor der Zeile entfernen. Geben Sie dann auf der rechten Seite Ihren bevorzugten Port ein.

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
Port 58342
Port 58342
Port 58342

Um zu vermeiden, dass Sie sich vollständig von Ihrem System aussperren, sollten Sie   den Port, den Sie oben angegeben haben, in Ihrer Firewall auf die Whitelist setzen .

Schritt 4: SSH neu starten

Sobald Sie eine Änderung an der SSHD-Daemon-Konfigurationsdatei vornehmen, sollten Sie die Dienste neu starten, um die neuen Änderungen neu zu laden.

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
$ sudo Service SSHD neu starten
$ sudo service sshd restart
$ sudo service sshd restart

Schritt 5: Testen Sie die Änderungen

Bevor Sie sich von Ihrer aktuellen SSH-Sitzung abmelden, versuchen Sie erneut, eine Verbindung zu Ihrem Server herzustellen. Verwenden Sie dieses Mal jedoch den neuen SSH-Port, den Sie oben angegeben haben. Das Öffnen einer neuen Sitzung vor dem Schließen der ursprünglichen Sitzung stellt sicher, dass Sie sich nicht vollständig von Ihrem Linux-Server aussperren, falls komplexe IP-Tabellenregeln den direkten Zugriff auf Ihren Server über den neuen SSH-Port verhindern.

Schritt 6: Weitere Überlegungen

Wie bereits erwähnt, hält die Änderung des Standard-SSH-Ports Hacker und böswillige Benutzer nicht vom System fern. Um auf der sicheren Seite zu sein, sollten Sie zusätzliche Sicherheitsebenen in Betracht ziehen. Wählen Sie beispielsweise ein sicheres Passwort mit einer Mischung aus Klein- und Großbuchstaben, Zahlen und Symbolen.

Wenn Sie eine Verbindung von einer statischen IP-Adresse aus herstellen, sollten Sie außerdem erwägen, nur die IP-Adressen, von denen aus Sie eine Verbindung herstellen, auf die Whitelist zu setzen. Eine weitere großartige Sicherheitsebene besteht darin, die Passwortanmeldung zu deaktivieren und Benutzern die Anmeldung auf Ihrem Server nur mit einem Authentifizierungsschlüsselpaar zu ermöglichen.

Abschluss

In dieser Anleitung haben wir Ihnen gezeigt, wie Sie den Standard-SSH-Port auf Ihrem Linux-Rechner ändern. Wir haben auch zusätzliche Schritte besprochen, die Sie zum Schutz Ihres Servers unternehmen können. Denken Sie daran, den neuen privaten Portbereich zu verwenden, um die Stabilität Ihres Servers zu gewährleisten und Unterbrechungen laufender Dienste zu vermeiden.

 

Schauen Sie sich diese Top 3 der dedizierten Server-Hosting-Dienste an:

Hostinger
4.6

2.435 Nutzerbewertungen

2,99 $ /Monat
Startpreis

Besuchen Sie Hostinger

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.7
  • Unterstützung
    4.7
  • Merkmale
    4.8
  • Zuverlässigkeit
    4.8
  • Preisgestaltung
    4.7
IONOS
4,0

382 Benutzerbewertungen

1,00 $ /Monat
Startpreis

Besuchen Sie IONOS

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.5
  • Unterstützung
    4,0
  • Merkmale
    4.5
  • Zuverlässigkeit
    4.5
  • Preisgestaltung
    4.3
Ultahost
4.9

725 Benutzerbewertungen

2,90 $ /Monat
Startpreis

Besuchen Sie Ultahost

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.3
  • Unterstützung
    4.8
  • Merkmale
    4.5
  • Zuverlässigkeit
    4,0
  • Preisgestaltung
    4.8
  • Klicken Sie hier, um mehr über das beste Website-Hosting zu erfahren .