Port für SSH-Server ändern

Port für SSH-Server ändern

22.11.2018 | Linux

Wer einen Linux-Computer oder Server aus der Ferne warten möchte, kann sich mit dessen SSH-Server verbinden und sieht dann die Konsole so, als wäre er direkt vor Ort. Soll der Standard-Port für SSH für mehr Sicherheit auf einen anderen Port geändert werden, lässt sich das mit wenigen Schritten einstellen.

  1. Zunächst verbinden Sie sich mit dem Server über den bisherigen SSH-Port, also meist 22. Nutzen Sie dazu etwa den Befehl ssh user@example.com [Enter].
  2. Jetzt sichergehen, dass der anvisierte neue Port für den SSH-Server in der Firewall freigeschaltet ist. Bei Ubuntu-Servern geht das etwa mit ufw allow 10088/tcp [Enter], wenn ab sofort Port 10088 genutzt werden soll.
  3. Jetzt den neuen Port zusätzlich in die Konfiguration eintragen. Dazu die Datei /etc/ssh/sshd_config als root auf dem Server bearbeiten, zum Beispiel mit sudo und dem vim-Editor. Hier unter der Zeile Port 22 eine neue Zeile mit Port 10088 einfügen. Dann die Datei speichern.
  4. Nun wird der SSH-Server neu gestartet, bei Ubuntu mit sudo service ssh restart.
  5. Jetzt die SSH-Verbindung mit exit beenden.

Können Sie sich jetzt erfolgreich über ssh user@example.com -p10088 mit dem Server verbinden, können Sie die Schritte 3 und 4 wiederholen und dabei die Zeile Port 22 entfernen. Ab dann hört der SSH-Server nur noch auf den neuen Port.

Netzwerkdienst oder Port in der Ubuntu-Firewall öffnen

Netzwerkdienst oder Port in der Ubuntu-Firewall öffnen

20.08.2014 | Tipps

Jede Ubuntu-Installation bringt ab Werk eine eingebaute Firewall mit. Durch diese Schutzwand wird verhindert, dass man von außen auf Ihren Computer zugreifen kann. Darauf wird immer dann ein Problem, wenn der Zugriff auf einen bestimmten Dienst eben doch möglich sein soll.

Um das Zugriffsproblem mit der Ubuntu-Firewall zu lösen, müssen Sie den entsprechenden Dienst oder Port in der Firewall also öffnen. Dazu öffnen Sie ein Terminal-Fenster und geben dann folgenden Befehl ein:

sudo ufw allow <Dienstname> [Eingabetaste]

Um die Windows-Dateifreigabe zu ermöglichen, verwenden Sie zum Beispiel das Kommando sudo ufw allow samba. Sie kennen nicht den Namen des gewünschten Dienstes, sondern wollen den Port angeben? Auch kein Problem, einfach die Portnummer als Dienstnamen einsetzen.

linux-ufw-allow