Warum sollte man?
Der Grund wieso man den Standard Port von SSH ändert, ist dass man die automatische Aufspürung von SSH Server verhindern möchte.
Möglichkeiten:
Wir können auf zwei Arten die Nummer des Ports ändern an den der SSH Server lauschen soll:
Parameter:
Die erste Möglichkeit wäre den Serverprogramm <code>sshdcode> die Portnummer per Übergabeparameter zu übergeben.
Hier starten wie den SSH Server am Port 65000:
sshd –p 65000
Dies kann entweder in die <code>/etc/init.d/sshdcode> eingesetzt werden, oder je nach Distribution in die <code>/etc/defaults/sshdcode> (Debian) oder <code>/etc/sysconfig/sshdcode> (SuSE).
Konfigurationsdatei:
Die bessere Methode ist natürlich direkt <code>/etc/ssh/sshd_configcode> zu ändern:
#Port 22 Port 65000
Hier wird Port 22 durch 65000 ersetzt. Alternativ kann auch der <code>ListenAddresscode>-Parameter gesetzt/geändert werden.
Achtung: Es gibt auch Linux-Installationen, bei denen der SSH über (x)inetd aufgerufen wird.
Hier muß dann natürlich die Konfiguration von (x)inetd verändert werden.
Vorgehensweise
Hierbei ist folgende Vorgehensweise zu beachten, damit man sich zum Einen nicht selber aussperrt, zum Anderen aber der alte SSH-Port wirklich geschlossen wird.
- Login auf alten Port
- Config bearbeiten (Port verlegen, permitrootlogin no)
- Restart sshd
- Testen ob Login auf neuen Port möglich
- Logout auf alten Port
- Login auf neuen Port
- Restart sshd
- Testen auf alten Port. (sollte jetzt nicht mehr gehen.)
(Alternativ kann auch der ganze Server rebootet werden, damit die Portverlegung sich durchsetzt.)