Come modificare la porta SSH dalla porta predefinita

Secure Shell (SSH) è il metodo più popolare per connettersi in remoto alla propria macchina Linux. Il protocollo offre un’autenticazione forte, mantenendo quindi la sicurezza e l’integrità del tuo computer Linux.


SSH utilizza una crittografia avanzata e consente agli utenti o ai processi automatizzati di accedere, interagire e persino trasferire file da un server. Una volta connesso, un utente può inviare comandi Linux per eseguire operazioni mission-critical.

Per impostazione predefinita, SSH funziona sulla porta 22. Una porta è semplicemente un endpoint di comunicazione in cui un processo viene instradato una volta arrivato su un server. Per connettersi tramite SSH, un utente richiede il numero di porta (ad esempio 22 in questo caso) e un indirizzo IP pubblico del server insieme a un nome utente e una password.

Per impedire ai robot automatizzati e agli utenti malintenzionati di forzare brutalmente il tuo server, dovresti considerare di cambiare la porta SSH predefinita in qualcos’altro.

Un utente malintenzionato intelligente eseguirà comunque la scansione del server per determinare porte e servizi aperti in esecuzione su di essi. Tuttavia, la modifica della porta SSH predefinita bloccherà migliaia di quegli attacchi automatici che non hanno il tempo di ruotare le porte quando si prende di mira un server Linux.

In questa guida, esploreremo come modificare la porta SSH predefinita e discuteremo anche altre misure preventive per proteggere l’accesso SSH sul tuo server.

Prerequisiti

  • Un piano VPS che esegue qualsiasi distribuzione Linux (ad esempio Ubuntu, CentOs, Debian)
  • Un utente non root con privilegi sudo

Nota speciale: se stai cercando di passare a un piano VPS, ti consigliamo di consultare l’elenco dei migliori provider di hosting VPS di HostAdvice. Se non stai eseguendo una distribuzione Linux, ma la stai considerando, ti consigliamo di consultare l’elenco dei migliori servizi di hosting Linux di Hostadvice.

Passaggio 1: connettersi al server tramite SSH

Prima di iniziare, devi SSH sulla tua macchina Linux tramite SSH. Dovresti avere il tuo indirizzo IP, nome utente e password del tuo server. Se ti stai connettendo da Windows, scarica PuTTY. Anche il comando di base per la connessione tramite un’altra macchina Linux ha la seguente sintassi:

$ ssh -p 22 [email protected]

Ricorda di cambiare il nome utente e l’indirizzo IP. L’utente in questo caso deve disporre dei privilegi di sudo

Passaggio 2: scelta di una nuova porta SSH

L’ICAAN (Internet Corporation for Assigned Names and Numbers) è un’organizzazione che controlla gli spazi dei nomi e gli spazi numerici di Internet per garantirne il funzionamento stabile e sicuro.

L’ICAAN classifica le porte in due tre categorie:

  1. Porte di sistema / ben note: 0-1023
  2. Porte utente o registrate: 1024-49151
  3. Porte dinamiche / private: 49152-65535

Per impedire un’errata configurazione del server, è necessario scegliere una porta dall’intervallo di porte dinamico / privato (ad es. 49160, 53425, 64342 e così via).

Passaggio 3: modifica della porta SSH predefinita

Per cambiare la porta predefinita su cui è in ascolto il demone SSHD. Possiamo modificare il file di configurazione usando un editor nano:

$ sudo nano / etc / ssh / sshd_config

Quindi cerca la riga seguente:

# Porta 22

Per prima cosa commenta la linea rimuovendo il cancelletto prima della linea. Quindi, inserisci la tua porta preferita sul lato destro.

Porta 58342

Per evitare completamente se stessi bloccaggio dal sistema, si dovrebbe lista bianca la porta che si è specificato in precedenza sul firewall.

Fase 4: Riavvio SSH

Una volta che si apporta una modifica al file di configurazione del demone SSHD, è necessario riavviare i servizi di ricaricare i nuovi cambiamenti.

$ sudo service sshd restart

Passaggio 5: testare le modifiche

Prima di disconnettersi dalla sessione SSH corrente, provare di nuovo a connettersi al server. Ma questa volta, usa la nuova porta SSH che hai specificato sopra. L’apertura di una nuova sessione prima della chiusura di quella originale garantisce che non ti blocchi completamente dal tuo server Linux nel caso in cui ci siano regole complesse della tabella IP che impediscono l’accesso diretto al tuo server tramite la nuova porta SSH.

Passaggio 6: altre considerazioni

Come abbiamo detto sopra, la modifica della porta SSH predefinita non impedisce agli hacker e agli utenti malintenzionati di accedere al sistema. Dovresti considerare ulteriori livelli di sicurezza per essere al sicuro. Ad esempio, scegli una password complessa con un mix di lettere minuscole, maiuscole, numeri e simboli.

Inoltre, se ci si connette da un indirizzo IP statico, è possibile considerare la whitelist solo degli indirizzi IP da cui ci si sta connettendo. Un altro grande livello di sicurezza è la disabilitazione dell’accesso con password e la possibilità per gli utenti di accedere al proprio server solo utilizzando la coppia di chiavi di autenticazione.

Conclusione

In questa guida, ti abbiamo mostrato come cambiare la porta SSH predefinita sul tuo computer Linux. Abbiamo anche discusso di ulteriori passaggi che puoi adottare per salvaguardare il tuo server. Ricorda di utilizzare il nuovo intervallo di porte private per mantenere stabile il tuo server ed evitare di interrompere i servizi in esecuzione.

Dai un’occhiata a questi 3 principali servizi di hosting di server dedicati:

Hosting A2

Prezzo di partenza:
$ il valore di 99.59


Affidabilità
9.3


Prezzi
9.0


Di facile utilizzo
9.3


Supporto
9.3


Caratteristiche
9.3

Leggi le recensioni

Visita A2 Hosting

FastComet

Prezzo di partenza:
$ 139.00


Affidabilità
9.7


Prezzi
9.5


Di facile utilizzo
9.7


Supporto
9.7


Caratteristiche
9.6

Leggi le recensioni

Visita FastComet

Hostwinds

Prezzo di partenza:
$ 99.00


Affidabilità
9.3


Prezzi
9.2


Di facile utilizzo
9.2


Supporto
9.3


Caratteristiche
9.2

Leggi le recensioni

Visita Hostwinds

Articoli How-To correlati

  • Come abilitare l’autenticazione a due fattori su un Ubuntu 18.04 VPS o server dedicato
    intermedio
  • Come installare Fail2ban sul tuo server Ubuntu 18.04 VPS o server dedicato
    intermedio
  • Come configurare SSH su un Ubuntu 16.04 VPS o server dedicato
    intermedio
  • Come installare Crittografiamo con Nginx su Ubuntu 18.04 VPS o server dedicato
    intermedio
  • Come installare e configurare Linux Malware Detect su CentOS 7
    esperto
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me