+420 774 447 953   [email protected]
Košík je prázdný

Změna výchozího portu pro SSH a zabezpečení přístupu na CentOS 7

SSH (Secure Shell) je standardní síťový protokol používaný k zabezpečenému přístupu k síťovým službám přes nezabezpečenou síť. Výchozí port pro SSH je 22, což je dobře známé a často cíl útoků. Změnou výchozího portu můžeme zvýšit bezpečnost systému tím, že se vyhneme automatickým skenům a útokům na výchozí port. V tomto článku si ukážeme, jak změnit výchozí port pro SSH na serveru s CentOS 7 a provedeme další opatření k zabezpečení přístupu.

Příprava

Než začnete, ujistěte se, že máte root přístup k serveru, na kterém chcete změnit SSH port. Doporučuje se také provést zálohu souboru konfigurace SSH, aby bylo možné snadno obnovit původní nastavení v případě potřeby.

Krok 1: Zálohování konfiguračního souboru SSH

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original

Krok 2: Změna portu SSH

  1. Otevřete konfigurační soubor SSH v editoru: 
    vi /etc/ssh/sshd_config
​
  2. Najděte řádek #Port 22. Odstraňte znak # na začátku řádku a změňte číslo portu na preferovanou hodnotu, která není v konfliktu s jinými službami. Příklad: 
    Port 2222
​
  3. Uložte změny a zavřete editor.

 

Krok 3: Povolení nového portu ve firewallu

Pokud používáte firewalld, proveďte následující příkazy k povolení nového portu:

firewall-cmd --permanent --zone=public --add-port=2222/tcp
firewall-cmd --reload

Pokud používáte jiný firewall, postupujte podle jeho dokumentace k povolení nového portu.

Krok 4: Restartování služby SSH

Po provedení změn v konfiguračním souboru a nastavení firewallu je nutné restartovat službu SSH, aby se změny projevily:

systemctl restart sshd

 

Další zabezpečení

Kromě změny portu můžete zvýšit bezpečnost vašeho SSH přístupu následujícími opatřeními:

  • Použití klíčové autentizace místo hesel: Klíčová autentizace poskytuje vyšší úroveň zabezpečení než tradiční hesla.
  • Omezení přístupu pomocí AllowUsers nebo AllowGroups: Umožňuje přístup pouze specifikovaným uživatelům nebo skupinám.
  • Deaktivace přihlášení jako root: Přihlášení přímo jako root uživatel by mělo být zakázáno a místo toho by mělo být používáno povýšení oprávnění.

 

Změnou výchozího portu pro SSH a provedením dalších doporučených kroků k zabezpečení můžete výrazně snížit riziko neoprávněného přístupu k vašemu serveru. Pamatujte, že bezpečnost je proces, ne stav, a měli byste pravidelně aktualizovat a auditovat bezpečnostní nastavení vašeho systému.

 

 

 

 

 

 

 

 

 

Nejprodávanější

66 Kč

37 Kč

735 Kč

999 Kč