Security & Firewalls » Kurz-Tips

ID #1058 Wie ändere ich den SSH Port?

Warum sollte man?

Der Grund wieso man den Standard Port von SSH ändert, ist dass man die automatische Aufspürung von SSH Server verhindern möchte.

Möglichkeiten:

Wir können auf zwei Arten die Nummer des Ports ändern an den der SSH Server lauschen soll:

Parameter:

Die erste Möglichkeit wäre den Serverprogramm <code>sshdcode> die Portnummer per Übergabeparameter zu übergeben.
Hier starten wie den SSH Server am Port 65000:

sshd –p 65000

Dies kann entweder in die <code>/etc/init.d/sshdcode> eingesetzt werden, oder je nach Distribution in die <code>/etc/defaults/sshdcode> (Debian) oder <code>/etc/sysconfig/sshdcode> (SuSE).

Konfigurationsdatei:

Die bessere Methode ist natürlich direkt <code>/etc/ssh/sshd_configcode> zu ändern:

#Port 22
Port 65000

Hier wird Port 22 durch 65000 ersetzt. Alternativ kann auch der <code>ListenAddresscode>-Parameter gesetzt/geändert werden.

Achtung: Es gibt auch Linux-Installationen, bei denen der SSH über (x)inetd aufgerufen wird.
Hier muß dann natürlich die Konfiguration von (x)inetd verändert werden.

Vorgehensweise

Hierbei ist folgende Vorgehensweise zu beachten, damit man sich zum Einen nicht selber aussperrt, zum Anderen aber der alte SSH-Port wirklich geschlossen wird.

  1. Login auf alten Port
  2. Config bearbeiten (Port verlegen, permitrootlogin no)
  3. Restart sshd
  4. Testen ob Login auf neuen Port möglich
  5. Logout auf alten Port
  6. Login auf neuen Port
  7. Restart sshd
  8. Testen auf alten Port. (sollte jetzt nicht mehr gehen.)

(Alternativ kann auch der ganze Server rebootet werden, damit die Portverlegung sich durchsetzt.)

 

sozial Bookmarking
Bookmarken bei YIGG Bookmarken bei Mister-Wong Bookmarken bei Icio Bookmarken bei del.icio.us Bookmarken bei Technorati Bookmarken bei Furl Bookmarken bei Spurl Bookmarken bei Yahoo Bookmarken bei Google

vom 2006-11-02 10:50, zuletzt 2007-01-30 12:44     Artikel ausdrucken Artikel weiterempfehlen Als PDF-Datei anzeigen

Dieser Inhalt ist unter der Creative-Commons Lizenz lizensiert.

Probleme bitte im Server-Support-Forum diskutieren.

überflüssig 1 2 3 4 5 wertvoll  
Durchschnittliche Bewertung:   4.94 von 5 (16 Bewertungen)

Artikel kommentieren