Zmiana portu SSH w WHM/cPanel

Czas czytania: 3 minuty

Mimo że istnieje wiele sposobów na zapewnienie maksymalnego bezpieczeństwa serwera, istnieją pewne podstawowe kroki, które możemy podjąć, aby zwiększyć bezpieczeństwo. Użytkownicy serwerów z systemem Linux mogą zmienić port SSH na inny niż domyślny (22). Kroki wymienione poniżej, przedstawiają to zadanie, zapewniając kroki, aby umożliwić tę zmianę.

Krok #1: Przekonfiguruj SSHD

Najprostszym sposobem na zmianę portu jest SSH do serwera jako root:

ssh root@hostname/IP

The (hostname/IP należy zastąpić nazwą hosta swojego serwera lub głównym adresem IP swojego serwera)

Gdy jesteś zalogowany na serwerze jako root możemy rozpocząć edycję pliku sshd_config. Jak w przypadku każdej modyfikacji, zawsze warto zrobić kopię zapasową przed przystąpieniem do działania.

cp /etc/ssh/sshd_config /etc/ssh/sshd_config_backup

Teraz jesteśmy gotowi do modyfikacji pliku. Otwórz /etc/ssh/sshd_config w swoim ulubionym edytorze tekstu (w tym przykładzie użyjemy Vim). Odszukaj linię określającą port. Jeśli twój plik sshd_config nie został zmieniony, ustawienie Port może być zakomentowane symbolem # (przykład poniżej).

vim /etc/ssh/sshd_config

Symbol # mówi serwerowi, aby zignorował wszystko po nim w tej samej linii. Będziemy musieli usunąć ten znak, a następnie zmienić liczbę 22 na coś innego. Upewnij się, że nie wybrałeś numeru portu, który jest używany przez inną usługę. Jeśli nie jesteś pewien, Wikipedia zawiera listę numerów portów i ich zastosowań. Spróbuj użyć numeru portu, który nie jest wymieniony na liście. Dla tego przykładu, użyjemy portu 2222.

Usuń symbol # i zmień numer portu.

Następnie zapisz zmiany poleceniem :wq i zamknij plik sshd_config.

Teraz musimy otworzyć nowy port w firewallu serwera. Ten poradnik opisuje zmiany w firewallu na samodzielnym serwerze dedykowanym lub wirtualnym serwerze prywatnym. Jeśli posiadasz sprzętowy firewall, prosimy o zgłoszenie się do naszego działu wsparcia. Możemy dokonać niezbędnych zmian w tym urządzeniu.

Krok #2: Aktualizacja zapory sieciowej

Ponownie użyjemy Vima jako edytora tekstu, aby dokonać zmian w konfiguracji zapory sieciowej APF. Jeśli twój serwer używa zapory CSF, postępuj zgodnie z instrukcjami otwierania portów z linii poleceń lub WebHost Managera na stronie Opening Ports In Your Firewall i przejdź do następnej sekcji.

Tak jak w przypadku pliku konfiguracyjnego SSH, dobrym pomysłem jest stworzenie kopii zapasowej przed wprowadzeniem jakichkolwiek zmian.

cp /etc/apf/conf.apf /etc/apf/conf.apf.bak

Otwórz plik /etc/apf/conf.apf w Vimie (lub ulubionym edytorze tekstu) i znajdź linię oznaczoną jako Common ingress (inbound) TCP ports.

Dodaj nowy numer portu do listy istniejących portów ingress. Pamiętaj o dodaniu przecinków tam gdzie to konieczne (zachowaj format istniejących numerów portów). Zapisz zmiany w pliku conf.apf i zamknij edytor tekstu.

Krok #3: Restart usług

SSH i APF muszą być teraz zrestartowane, aby aktywować zmiany. Można to zrobić wykonując polecenie '/etc/init.d/apf restart', a następnie '/etc/init.d/sshd restart' (przykład poniżej):

service sshd restartservice apf restart

SSH zrestartuje się i zacznie nasłuchiwać na podanym przez Ciebie numerze portu.

Należy pamiętać, że zmiana numeru portu SSH spowoduje również zmianę sposobu uruchamiania niektórych poleceń wykorzystujących SSH. Przykłady poleceń, które będą wymagały nowego numeru portu to scp i rsync.

Aby zapewnić Ci najlepsze wsparcie (i często rozwiązać problemy zanim się zorientujesz, że mają miejsce) musimy mieć Twój port SSH w naszych rejestrach. Zaloguj się do swojego konta Liquid Web Manage na stronie https://my.liquidweb.com/ i postępuj zgodnie z naszym poradnikiem dotyczącym aktualizacji użytkownika root i informacji SSH w Manage

Wniosek

Zabezpieczenie tego połączenia jest tylko jednym z kroków w poprawie ogólnego bezpieczeństwa serwera. Zapobieganie nieautoryzowanemu dostępowi SSH do Twojego serwera blokuje tych, którzy chcą uzyskać dostęp w złych celach.

Jak możemy Ci pomóc?

Szczujemy się tym, że jesteśmy najbardziej pomocnymi ludźmi w hostingu!

Nasze zespoły wsparcia technicznego są wypełnione doświadczonymi technikami Linuksa i utalentowanymi administratorami systemu, którzy posiadają wiedzę na temat wielu technologii hostingowych, zwłaszcza tych omawianych w tym artykule.
Jeśli masz jakiekolwiek pytania dotyczące tych informacji, jesteśmy zawsze dostępne, aby odpowiedzieć na wszelkie zapytania z zagadnień związanych z tym artykułem, 24 godziny na dobę, 7 dni w tygodniu 365 dni w roku.
Jeśli jesteś w pełni zarządzany serwer VPS, Cloud Dedicated, VMWare Private Cloud, Prywatny serwer Parent, Managed Cloud Servers, lub Dedykowany właściciel serwera i nie czujesz się komfortowo z wykonaniem któregokolwiek z kroków przedstawionych w zarysie, możemy być osiągalne przez telefon pod @800.580.4985, czat lub bilet wsparcia, aby pomóc Ci w tym procesie.

• .