Zum Hauptinhalt springen

So ändern Sie den SSH-Port unter Linux: Schritt für Schritt Anleitung

Secure Shell (SSH) ist ein Netzwerkverschlüsselungsprotokoll, das eine sichere Datenübertragung zwischen entfernten Computern über ein ungesichertes Netzwerk ermöglicht. SSH ist eine der beliebtesten und zuverlässigsten Methoden, um Linux-Server remote zu verwalten.

Trotz seiner Zuverlässigkeit kann ein Standard-SSH-Port (Port 22) zum Ziel eines Angriffs von Angreifern werden, die versuchen, Ihren Server zu hacken. Es wird empfohlen, den Standard-SSH-Port in einen nicht standardmäßigen zu ändern, um die Sicherheit Ihres Systems zu verbessern.

Das Ändern des SSH-Ports wird dazu beitragen, die häufigsten Brutforceangriffe zu verhindern, die auf dem Durchlaufen möglicher Passwörter basieren. Wenn ein Angreifer versucht, den SSH-Port zu knacken, wird er nach Schwachstellen suchen und Passwörter am Standard-Port 22 durchlaufen.

Es wird empfohlen, einen Port zu verwenden, der nicht innerhalb des privilegierten Portbereichs (0-1023) liegt. Obwohl dies keine vollständige Sicherheit garantiert, wird eine solche Änderung die Anzahl automatisierter Angriffe erheblich reduzieren. Nachdem Sie den SSH-Port geändert haben, ist es wichtig, Sicherheitsbenachrichtigungen für andere Benutzer auf ihrem System zu aktivieren.

Ändern des ssh-Ports unter Linux

Im Anschluss an diese Anleitung erfahren Sie, wie Sie den SSH-Port auf Ihrem Linux-Server ändern können.

Schritt 1: Verbinden Sie sich mit einem vorhandenen SSH-Port mit dem Server:

Öffnen Sie ein Terminal und geben Sie den folgenden Befehl ein, indem Sie "your_server_ip" durch die IP-Adresse des Servers ersetzen:

Danach werden Sie aufgefordert, ein Passwort für Ihren Benutzer einzugeben.

Schritt 2: Bearbeiten Sie die SSH-Konfigurationsdatei:

Geben Sie den folgenden Befehl ein, um die SSH-Konfigurationsdatei in einem Texteditor zu öffnen:

sudo nano /etc/ssh/sshd_config

Schritt 3: Suchen und ändern Sie den SSH-Port:

Suchen Sie mit einem Texteditor nach der Zeichenfolge, die den SSH-Port enthält. Standardmäßig sieht es normalerweise folgendermaßen aus:

Entfernen Sie das Zeichen "#" am Anfang der Zeile und ersetzen Sie "22" durch den gewünschten Port. Zum Beispiel:

Speichern Sie die Änderungen, indem Sie "Strg + X", dann "Y" zur Bestätigung und "Enter" drücken.

Schritt 4: Starten Sie den SSH-Dienst neu:

Geben Sie den folgenden Befehl ein, um den SSH-Dienst neu zu starten und die vorgenommenen Änderungen zu übernehmen:

sudo service ssh restart

Glückwunsch! Jetzt wurde der SSH-Port auf Ihrem Linux-Server erfolgreich geändert. Wenn Sie das nächste Mal eine Verbindung zum Server herstellen, müssen Sie den neuen Port verwenden.

Anmerkung: denken Sie nach dem Ändern des Ports daran, die Firewall-Einstellungen zu aktualisieren, um eingehende Verbindungen zum neuen SSH-Port zuzulassen.

Methoden zur Verbesserung der Sicherheit

Um die Sicherheit Ihres Linux-Servers zu erhöhen, können Sie die folgenden Methoden anwenden:

  • Ändern des SSH-Ports: wenn Sie den Standard-SSH-Port (Port 22) ändern, wird der Zugriff auf Angreifer eingeschränkt, die das Netzwerk auf der Suche nach offenen Ports durchsuchen. Sie können einen beliebigen anderen Port verwenden, z. B. Port 2222.
  • Schlüsselauthentifizierung: Anstatt ein Passwort für den SSH-Zugriff zu verwenden, können Sie die Schlüsselauthentifizierung einrichten. Dies erhöht die Sicherheit erheblich, da es für Angreifer schwieriger sein wird, einen Schlüssel für den Zugriff auf den Server zu finden.
  • Firewall verwenden: Konfigurieren Sie die Firewall auf Ihrem Linux-Server, um unerwünschten Datenverkehr zu blockieren und den Zugriff auf bestimmte Ports zu beschränken. Beispielsweise können Sie den Zugriff nur von bestimmten IP-Adressen oder Netzwerken aus zulassen.
  • Systemaktualisierung: Aktualisieren Sie Ihr Betriebssystem und alle darauf installierten Pakete regelmäßig. Dadurch werden Sicherheitslücken geschlossen und die neuesten Sicherheitsmaßnahmen ergriffen.
  • Erstellen eines Benutzers mit eingeschränkten Rechten: Erstellen Sie einen einzelnen Benutzer, der ohne Administratorrechte auf den Server über SSH zugreifen kann. Dies verringert das Risiko, dass der Server im Falle eines Angriffs kompromittiert wird.

Mit diesen Methoden können Sie die Sicherheit Ihres Linux-Servers erhöhen und ihn vor potenziellen Bedrohungen schützen.