Wie ändere ich den Standard-SSH-Port unter Linux?

|   Ubuntu | Ubuntu 20.04Ubuntu 18.04SSH

Diese Anleitung zeigt, wie du den SSH-Standard-Port unter Linux ändern kannst und erklärt, warum Sie den Standard-Port immer ändern sollten.

WICHTIG: Bevor du mit der Umsetzung der Anleitung beginnen, solltest du wissen, dass dies keine Lösung ist, die einen entschlossenen Hacker daran hindert oder davon abhält, deinen SSH-Dienst anzugreifen. Es handelt sich lediglich um eine Maßnahme, die dir helfen soll, zu vermeiden, dass tausende automatisierte Bots, die ständig große Bereiche des IP-Raums scannen und nach offenen Standard-SSH-Ports suchen, auf den Port deines Server stoßen.

SSH (Secure Shell) ist das am weitesten verbreitete Protokoll für die Verwaltung von Linux-Systemen per Fernzugriff. SSH bietet eine starke Verschlüsselung und Authentifizierung damit du auf einen entfernten Rechner zugreifen kannst. Du kannst Dienste und Software so ausführen, als ob du den Rechner direkt benutzen würdest.

Standardmäßig läuft SSH auf Port 22. Aus diesem Grund wird der Port oft zum Ziel von Brute-Force-Angriffen. Da dies den vollen Zugriff auf das Betriebssystem deines Servers ermöglicht, zielen Personen mit böswilligen Absichten mehr auf Port 22 als auf jeden anderen Port ab. Das Ändern des Standard-SSH-Ports verhindert oder erschwert zumindest massiv automatisierte Angriffe. Um deinen Server vor einem Brute-Force-Angriff zu schützen, solltest du den Standard-SSH-Port auf einen anderen Port legen.

Schritt 1: Verbindung über SSH herstellen

Melde dich per SSH als root-Benutzer (oder als Benutzer mit sudo-Berechtigungen) bei deinem Server an. Du kannst dies mit folgendem Befehl machen:

ssh root@Server_IP_Address -p Port_Number

Denke daran, gegebenenfalls 'root' durch deinen Benutzernamen zu ersetzen. Ersetze auch 'Server_IP_Address' und 'Port_Number' durch deine tatsächliche IP-Adresse und SSH-Portnummer. Wenn du die Port-Nummer noch nie zuvor geändert hast, sollte dies die 22 sein.

Sobald du eingeloggt bist, kannst du mit dem nächsten Schritt fortfahren.

Schritt 2: Auswählen einer neuen Port-Nummer

Bevor du den Standard-SSH-Port änderst, musst du einen neuen Port für SSH auswählen. Du kannst jeden unbenutzten Port auswählen. In Linux sind Portnummern unter 1024 für bekannte Dienste reserviert. Es wird daher empfohlen, einen Port über 1024 zu wählen.

In unserem Beispiel werden wir den SSH-Port auf 5432 ändern.

Schritt 3: Konfigurieren der Firewall

Bevor du den SSH-Port änderst, musst du die Firewall auf deinem Server so konfigurieren, dass der Verkehr auf dem neuen SSH-Port zugelassen wird.

Auf Ubuntu/Debian-basierten Betriebssystemen kannst du den neuen SSH-Port 5432 mit dem UFW-Befehl öffnen:

ufw allow 5432/tcp
ufw reload

Jetzt ist der Server so konfiguriert, dass der Datenverkehr über den neuen SSH-Port zugelassen wird.

Schritt 4: Ändern des SSH-Ports

Du kannst den SSH-Standardport ändern, indem du die Datei /etc/ssh/sshd_config bearbeitest.

nano /etc/ssh/sshd_config

Suche die folgende Zeile:

# Port 22

Kommentiere die Zeile aus, indem du das Pfundsymbol "#" entfernst und ersetze die 22 durch 5432:

Port 5432

Speichere und schließe die Datei. Starte dann den SSH-Dienst neu, um die Änderungen zu übernehmen.

systemctl restart ssh

Überprüfe als nächstes mit dem folgenden Befehl, ob sshd auf den neuen Port lauscht:

netstat -plntu | grep 5437

Du solltest die folgende Ausgabe sehen:

tcp        0      0 0.0.0.0:5432            0.0.0.0:*               LISTEN      5134/sshd
tcp6       0      0 :::5432                 :::*                    LISTEN      5134/sshd

Schritt 5. Verbindung zu SSH über den neuen Port herstellen

Melde dich von deiner aktuellen SSH-Sitzung ab und verbinde dich erneut mit dem Server über den neuen Port.

ssh -p 5437 root@Server_IP_Address

Wenn alles in Ordnung ist, solltest sich die Verbindung zum Server aufbauen und eine Passwortabfrage erscheinen.