ssh

Wie und warum ändert man den Standard-SSH-Port?

Wie und warum ändert man den Standard-SSH-Port?
Secure Shell, auch bekannt als SSH, ist ein Netzwerkprotokoll, das für den Fernzugriff auf den Server verwendet werden kann. Die Kommunikation zwischen Client und Server ist verschlüsselt und somit sicherer als Telnet (Telnet ist auch ein Netzwerkprotokoll, das für fast den gleichen Zweck verwendet wird). Wir können aus der Ferne auf den Server zugreifen, indem wir Benutzernamen, IP-Adresse und Portnummer angeben, über die die Kommunikation stattfindet.

So greifen Sie auf den Server über den SSH-Standardport zu:

Um aus der Ferne auf einen Client zuzugreifen, verwenden Sie den folgenden Befehl auf dem Terminal:

[email protected]:~$ ssh username@serverIP

ODER

[email protected]:~$ ssh serverIP -l Benutzername

Dieser Befehl bewirkt, dass der Client auf den Server mit der IP-Adresse 'serverIP' unter Verwendung der Benutzer-ID 'Benutzername' zugreift. Wenn dies die erste Verbindung zwischen lokalem Client und Server ist, wird der Benutzer nach dem Fingerabdruck des öffentlichen Schlüssels des Remote-Hosts gefragt.

Die Authentizität des Host-"Beispiels".ssh.com' kann nicht hergestellt werden.

Der Fingerabdruck des DSA-Schlüssels ist
98:76:54:32:10:jk:lm:23:32:pq:rs:tu:33:22:11:55

Sind Sie sicher, dass Sie die Verbindung fortsetzen möchten (ja/nein)?

Wenn Sie mit 'ja' antworten, wird die Verbindung hergestellt und der Host-Schlüssel im lokalen System gespeichert. Wenn der Hostschlüssel einmal gespeichert wird, kann das Client-System das nächste Mal ohne Genehmigung auf den Host zugreifen. Nach der Bestätigung wird der Benutzer nach dem Passwort gefragt. Durch Eingabe des Passworts des Servers können Sie aus der Ferne auf den Server zugreifen.

SSH-Standardport:

Die drahtlose oder kabelgebundene Kommunikation zwischen zwei Maschinen erfolgt über Ports. Es gibt insgesamt 65.536 Kommunikationsports und die Kommunikation kann über jeden dieser Ports erfolgen. SSH kommuniziert standardmäßig über Port 22. Wenn wir den obigen Befehl ausführen, wird die Verbindung zwischen dem lokalen Client und dem Server über Port 22 hergestellt und die gesamte Kommunikation findet über diesen Port statt.

Warum wir den Standard-SSH-Port ändern?

Wir ändern den Standard-SSH-Port, um dem Server Sicherheitsmaßnahmen zu bieten, insbesondere vor Brute-Force-Angriffen.

Brute Force Attack ist eine Trial-and-Error-Methode, um verschlüsselte Daten wie Passwörter mit großem Aufwand zu entschlüsseln, anstatt intellektuelle Algorithmen anzuwenden. Dies ist genauso, wie wir eine unterschiedliche Anzahl von Kombinationen aus bestimmten Alphabeten erstellen.

Port 22 ist der Standardport von SSH, daher weiß jeder davon und es ist viel einfacher, von diesem Port aus von Unbefugten auf Daten zuzugreifen als von jedem anderen Port. Im Falle eines geänderten Standard-SSH-Ports muss der Hacker verschiedene Ports auf Trial-and-Error-Basis ausprobieren und es wird viel schwieriger, einen offenen Port zu finden. Der Standardport wird geändert, um einem Hacker in einer solchen Situation zu geben.

So ändern Sie den Standard-SSH-Port?

Sie können den Standard-SSH-Port für Ihren Linux-Server ändern, um Sicherheitsmaßnahmen hinzuzufügen.

Warnung: Stellen Sie sicher, dass der neue SSH-Port nicht mit bekannten oder blockierten Ports in Konflikt steht.

Die folgenden Schritte werden ausgeführt, um den Standard-SSH-Port zu ändern.

Zugriff auf den Server über SSH:

Bevor Sie den Standard-SSH-Port des Computers ändern, müssen Sie sich über SSH mit Ihrem Server verbinden. Um eine Verbindung zum Server herzustellen, sollten Sie die Server-IP, den Benutzernamen und das Passwort kennen know. Führen Sie den folgenden Befehl auf Ihrem Linux-Rechner aus, um eine Verbindung mit dem Server herzustellen:

[email protected]:~$ ssh username@serverIP

Sie müssen über Sudo-Berechtigungen verfügen, um eine Verbindung mit dem Server herzustellen.

Auswahl eines neuen Ports:

Es gibt insgesamt 65.536 Kommunikationsports und wir müssen einen davon auswählen, aber welchen?

ICANN (International Corporation for Assigned Names and Numbers) klassifiziert die Ports in folgende Kategorien:

Um Fehlkonfigurationen zu vermeiden, wählen wir eine Portnummer aus Dynamic/Private Ports.

Ändern des Standard-SSH-Ports:

Wenn wir beim Server angemeldet sind, können wir den Standard-SSH-Port ändern, indem wir die Datei sshd_config bearbeiten. Es empfiehlt sich, eine Sicherungskopie zu erstellen, bevor wir Änderungen an dieser Datei vornehmen. Der folgende Befehl erstellt eine Sicherungsdatei der Datei sshd_config.

[email protected]:~$ cp  /etc/ssh/sshd_config  /etc/ssh/sshd_config_backup

Der obige Befehl erstellt eine Kopie der sshd_config-Datei im selben Verzeichnis namens sshd_config_backup als Backup as. Jetzt können wir den Standard-SSH-Port ändern. Um den Standardport zu ändern, öffnen Sie die Datei sshd_config in einem beliebigen Editor. Im folgenden Befehl werden wir diese Datei in einem Texteditor öffnen.

[email protected]:~$ gedit  /etc/ssh/sshd_config

Durch Ausführen des obigen Befehls wird die Datei sshd_config im Texteditor geöffnet. Suchen Sie nun in dieser Datei die folgende Zeile:

#Port 22

Entfernen Sie das #-Zeichen und ersetzen Sie den Port 22 durch Ihren ausgewählten Port aus dem angegebenen Portbereich. Beispielsweise

Port 49160

Um eine vollständige Sperrung von Ihrem System zu vermeiden, sollten Sie den oben angegebenen Port auf die Whitelist setzen (z.G. 49160) auf Ihrer Firewall.

SSH neu starten:

Wenn Sie Änderungen in der Datei sshd_config vorgenommen haben, sollten Sie den Server neu starten, um die Änderungen zu laden. Führen Sie den folgenden Befehl aus, um SSH neu zu starten:

[email protected]:~$ sudo service sshd neustart

Teständerungen:

Sie können Änderungen testen, indem Sie sich erneut mit Ihrem Server verbinden, ohne die aktuelle SSH-Sitzung abzumelden. Denken Sie daran, die neue Portnummer zu verwenden, während Sie sich diesmal verbinden, da wir sie geändert haben. Wenn Sie eine neue Sitzung öffnen, ohne die vorherige zu schließen, stellen Sie sicher, dass Sie sich nicht vollständig von Ihrem Linux-Server sperren. Nachdem Sie den Standard-Port geändert haben, müssen Sie die Portnummer angeben, um eine Verbindung zum Server herzustellen. Es folgt der Befehl, um eine Verbindung zum Server herzustellen, nachdem der Standardport geändert wurde:

[email protected]:~$ ssh username@userIP -p 49160

Verwenden Sie Ihren angegebenen Port anstelle von 49160.

Fazit:

Dieser Blog gibt einen kurzen Überblick über das Verfahren zum Ändern des Standard-SSH-Ports und die Bedeutung des Änderns des Standard-SSH-Ports. Ich habe jeden Schritt zusammengefasst und hoffe, dass er dir hilft.

AppyMouse On-Screen Trackpad und Mauszeiger für Windows Tablets
Tablet-Benutzer vermissen oft den Mauszeiger, insbesondere wenn sie die Laptops gewohnt sind. Die Touchscreen-Smartphones und -Tablets bieten viele Vo...
Mittlere Maustaste funktioniert nicht unter Windows 10
Das mittlere Maustaste hilft Ihnen beim Scrollen durch lange Webseiten und Bildschirme mit vielen Daten. Wenn das aufhört, werden Sie am Ende die Tast...
So ändern Sie die linke und rechte Maustaste auf einem Windows 10-PC
Es ist ganz normal, dass alle Computer-Maus-Geräte ergonomisch für Rechtshänder gestaltet sind. Es gibt aber auch Mausgeräte, die speziell für Linkshä...