SSH Port ändern

Standard Port verändern

Der Brute-Force-Angriff wird ausschließlich auf den Port 22 gerichtet auf welchem der Dienst ssh festgelegt ist. Das kann man nutzen in dem dieser geschlossen wird, und dafür auf einem alternativ Port gelauscht wirt.  Ihr könnt euch nun eine Zahl ausdenken die größer als 1024 ist. Alle Ports die darunter liegen sind auf feste Dienste geeicht und sollten nicht verwendet werden da es sonst zu Komplikationen kommen kann (siehe Wikipedia).

 

Wenn eine Firewall aktiv ist wird diese (insofern nicht extra konfiguriert) die Verbindung blockieren, deshalb sollte sicher gestellt werden dass auf dem Port der Wahl gelauscht wird.

Um nun die Änderungen vor zu nehmen,sollten wir in das Verzeichnis /etc/ssh/ wechseln. Die Konfigurationsdatei sshd_config (Nicht ssh_config) mit Nano öffnen.

 

Ändert folgenden Inhalt

in

 

Danach den SSH-Dienst neu starten mit:

 

In Linux verbinden wir uns nun mit dem extra Parameter der den Port (-p 1234) angibt auf den Server

 

und in Putty (Windows) sieht das ganze folgendermaßen aus:

putty_domain_de

 

Images from Freepik

Kommentar verfassen