Αλλαγή Θύρας SSH

Η διαχείριση διακομιστών που λειτουργούν με linux γίνεται σχεδόν πάντα μέσω σύνδεσης SSH. Μέσω σύνδεσης SSH έχουμε τη δυνατότητα να αποκτήσουμε απομακρυσμένη πρόσβαση και να εκτελέσουμε εντολές σαν να είμαστε εκεί.

Το πρόβλημα με το SSH είναι ότι είναι ρυθμισμένο ώστε να λειτουργεί συγκεκριμένα από μία μόνο θύρα, την 22.

Γνωρίζοντας αυτή την πληροφορία, είναι εύκολο για κάποιον που θέλει να αποκτήσει πρόσβαση, να δοκιμάσει να συνδεθεί στην συγκεκριμένη θύρα.

Μια πολύ καλή πρακτική ασφαλείας, την οποία και συνιστούμε σε κάθε περίπτωση είναι η αλλαγή της θύρας SSH από την προεπιλεγμένη 22 σε κάποια άλλη, λιγότερο γνωστή.

Στο παρακάτω παράδειγμα θα σας δείξουμε πως μπορείτε να πραγματοποιήσετε την αλλαγή αυτή, επιλέγοντας την θύρα 2222.

Πρόσθετες παρατηρήσεις

Πριν προχωρήσουμε στην αλλαγή αυτή, θα πρέπει να είμαστε σίγουροι για δύο πράγματα:

  1. Δεν υπάρχει ενεργό τείχος προστασίας. Σε περίπτωση που υπάρχει τότε θα πρέπει να γίνουν και εκεί αλλαγές προκειμένου να μην κλειδωθούμε εκτός
  2. Η νέα θύρα μας δεν χρησιμοποιείται από άλλο πρόγραμμα.
Αλλαγή θύρας SSH

Για να αλλάξουμε την θύρα SSH ανοίγουμε το αρχείο /etc/ssh/sshd_config με τον αγαπημένο μας editor.

Στη συνέχεια εντοπίζουμε το σημείο που γράφει

Port 22  

και το αλλάζουμε στην πόρτα της αρεσκείας μας

Port 2222  

στη συνέχεια προχωράμε σε επανεκκίνηση του SSH ανάλογα με το λειτουργικό μας, στο συγκεκριμένο παράδειγμα το λειτουργικό μας είναι debian και έτσι εκτελούμε

/etc/init.d/ssh restart

πραράδειγμα

Έλεγχος καλής λειτουργίας

Προκειμένου να δούμε αν όντως η αλλαγή έχει πραγματοποιηθεί εκτελούμε

netstat -tunpl  

θα πρέπει, μεταξύ των άλλων να εμφανίζεται και η νέα SSH θύρα

tcp        0      0 0.0.0.0:2222            0.0.0.0:*               LISTEN      1246/sshd  
Σύνδεση με SSH

Για να συνδεθούμε σε μηχάνημα σε διαφορετική θύρα SSH εκτελούμε

ssh user@hostname/ip -p <port number>  

Όπου ο αριθμός της νέας θύρας μας, για το παραπάνω παράδειγμα η εντολή θα ήταν

ssh root@lab -p 2222