Ändern des SSH-Ports in WHM/cPanel

Lesezeit: 3 Minuten

Während es viele Möglichkeiten gibt, um sicherzustellen, dass Ihr Server so sicher wie möglich ist, gibt es einige grundlegende Schritte, die wir unternehmen können, um die Sicherheit zu erhöhen. Benutzer mit einem Linux-Server können ihren SSH-Port auf einen anderen als den Standard-Port (22) ändern. Die unten aufgeführten Schritte beschreiben diese Aufgabe und bieten Schritte, um diese Änderung zu aktivieren.

Schritt 1: SSHD neu konfigurieren

Der einfachste Weg, den Port zu ändern, ist es, sich als root in den Server einzuwählen:

ssh root@hostname/IP

Das (hostname/IP sollte durch den Hostnamen Ihres Servers oder die Haupt-IP-Adresse Ihres Servers ersetzt werden)

Sobald Sie als root auf dem Server eingeloggt sind, können wir mit der Bearbeitung der Datei sshd_config beginnen. Wie bei jeder Änderung ist es immer eine gute Idee, ein Backup zu machen, bevor Sie fortfahren.

cp /etc/ssh/sshd_config /etc/ssh/sshd_config_backup

Nun sind wir bereit, die Datei zu ändern. Öffnen Sie /etc/ssh/sshd_config in Ihrem bevorzugten Texteditor (für dieses Beispiel werden wir Vim verwenden). Suchen Sie die Zeile, die den Port angibt. Wenn Ihre sshd_config-Datei nicht geändert wurde, kann die Port-Einstellung mit einem #-Symbol auskommentiert werden (Beispiel unten).

vim /etc/ssh/sshd_config

Das #-Symbol weist den Server an, alles zu ignorieren, was nach ihm in derselben Zeile steht. Wir müssen dieses Zeichen entfernen und dann die Nummer 22 in etwas anderes ändern. Achten Sie darauf, dass Sie keine Portnummer wählen, die bereits von einem anderen Dienst verwendet wird. Wenn Sie sich nicht sicher sind, finden Sie bei Wikipedia eine Liste der Portnummern und ihrer Verwendung. Versuchen Sie, eine Portnummer zu verwenden, die nicht aufgeführt ist. Für dieses Beispiel werden wir Port 2222 verwenden.

Entfernen Sie das #-Symbol und ändern Sie die Portnummer.

Nachdem Sie Ihre Änderungen mit dem Befehl :wq gespeichert haben, schließen Sie die Datei sshd_config.

Nun müssen wir den neuen Port in der Firewall des Servers öffnen. Diese Anleitung beschreibt Firewall-Änderungen auf einem eigenständigen dedizierten oder virtuellen privaten Server. Wenn Sie eine Hardware-Firewall im Einsatz haben, öffnen Sie bitte ein Ticket bei unserer Support-Abteilung. Wir können die notwendigen Änderungen an diesem Gerät vornehmen.

Schritt #2: Aktualisieren Ihrer Firewall

Wir werden wieder Vim als Texteditor verwenden, um Änderungen an der APF-Firewall-Konfiguration vorzunehmen. Wenn Ihr Server die CSF-Firewall verwendet, folgen Sie den Anweisungen zum Öffnen eines Ports über die Kommandozeile oder den WebHost Manager unter Öffnen von Ports in Ihrer Firewall und fahren Sie mit dem nächsten Abschnitt fort.

Wie bei der SSH-Konfigurationsdatei ist es eine gute Idee, ein Backup zu erstellen, bevor Sie irgendwelche Änderungen vornehmen.

cp /etc/apf/conf.apf /etc/apf/conf.apf.bak

Öffnen Sie /etc/apf/conf.apf in Vim (oder Ihrem bevorzugten Texteditor) und suchen Sie die Zeile mit der Bezeichnung Common ingress (inbound) TCP ports.

Hängen Sie Ihre neue Portnummer an die Liste der vorhandenen Ingress-Ports an. Achten Sie darauf, dass Sie bei Bedarf Kommas hinzufügen (folgen Sie dem Format der vorhandenen Portnummern). Speichern Sie Ihre Änderungen in der Datei conf.apf und schließen Sie Ihren Texteditor.

Schritt #3: Dienste neu starten

SSH und APF müssen nun neu gestartet werden, um Ihre Änderungen zu aktivieren. Dies können Sie tun, indem Sie den Befehl ‚/etc/init.d/apf restart‘ gefolgt von ‚/etc/init.d/sshd restart‘ (Beispiel unten):

service sshd restartservice apf restart

SSH wird dann neu gestartet und beginnt, auf der von Ihnen angegebenen Portnummer zu lauschen.

Es ist wichtig zu beachten, dass, wenn Sie die Portnummer von SSH ändern, dies auch die Art und Weise ändert, wie Sie bestimmte Befehle ausführen müssen, die SSH verwenden. Beispiele für Befehle, bei denen die neue Portnummer angegeben werden muss, sind scp und rsync.

Um Ihnen den besten Support zu bieten (und oft Probleme zu beheben, bevor Sie überhaupt wissen, dass sie auftreten), müssen wir Ihren SSH-Port in unseren Aufzeichnungen gespeichert haben. Melden Sie sich in Ihrem Liquid Web Manage-Konto unter https://my.liquidweb.com/ an und folgen Sie unserer Anleitung zur Aktualisierung Ihrer Root-Benutzer- und SSH-Informationen in Manage

Abschluss

Die Sicherung dieser Verbindung ist nur ein Schritt zur Verbesserung der allgemeinen Serversicherheit. Das Verhindern von unautorisiertem SSH-Zugriff auf Ihren Server blockiert diejenigen, die sich aus böswilligen Gründen Zugang verschaffen wollen.

Wie können wir helfen?

Wir sind stolz darauf, die hilfreichsten Menschen im Hosting™ zu sein!

Unsere Support-Teams sind mit erfahrenen Linux-Technikern und talentierten Systemadministratoren besetzt, die sich mit verschiedenen Webhosting-Technologien auskennen, insbesondere mit den in diesem Artikel besprochenen.
Sollten Sie Fragen zu diesen Informationen haben, stehen wir Ihnen bei Fragen zu diesem Artikel 24 Stunden am Tag, 7 Tage die Woche und 365 Tage im Jahr zur Verfügung.
Wenn Sie ein Fully Managed VPS Server, Cloud Dedicated, VMWare Private Cloud, Private Parent Server, Managed Cloud Server oder ein Dedicated Server Besitzer sind und Sie sich bei der Durchführung eines der beschriebenen Schritte unwohl fühlen, können Sie uns per Telefon unter @800.580.4985, per Chat oder per Support-Ticket erreichen, um Ihnen bei diesem Prozess zu helfen.