Port für SSH-Server ändern
Wer einen Linux-Computer oder Server aus der Ferne warten möchte, kann sich mit dessen SSH-Server verbinden und sieht dann die Konsole so, als wäre er direkt vor Ort. Soll der Standard-Port für SSH für mehr Sicherheit auf einen anderen Port geändert werden, lässt sich das mit wenigen Schritten einstellen.
- Zunächst verbinden Sie sich mit dem Server über den bisherigen SSH-Port, also meist 22. Nutzen Sie dazu etwa den Befehl ssh user@example.com [Enter].
- Jetzt sichergehen, dass der anvisierte neue Port für den SSH-Server in der Firewall freigeschaltet ist. Bei Ubuntu-Servern geht das etwa mit ufw allow 10088/tcp [Enter], wenn ab sofort Port 10088 genutzt werden soll.
- Jetzt den neuen Port zusätzlich in die Konfiguration eintragen. Dazu die Datei /etc/ssh/sshd_config als root auf dem Server bearbeiten, zum Beispiel mit sudo und dem vim-Editor. Hier unter der Zeile Port 22 eine neue Zeile mit Port 10088 einfügen. Dann die Datei speichern.
- Nun wird der SSH-Server neu gestartet, bei Ubuntu mit sudo service ssh restart.
- Jetzt die SSH-Verbindung mit exit beenden.
Können Sie sich jetzt erfolgreich über ssh user@example.com -p10088 mit dem Server verbinden, können Sie die Schritte 3 und 4 wiederholen und dabei die Zeile Port 22 entfernen. Ab dann hört der SSH-Server nur noch auf den neuen Port.