SSH Port ändern unter Debian

  • Die Mehrzahl der (automatisierten) Loginattacken auf SSH erfolgt auf den Standardport 22. Eine einfache und effektive Methode gegen automatisierte Loginattacken wäre es, den SSH Port auf einen anderen, z.B. im Bereich der registrierten Ports zu ändern.

    Ein Problem an der Sache ist jedoch, dass dies nicht zwangsläufig die Systemsicherheit erhöht. Im Bereich der standardisierten Ports (0 - 1023) darf nur der root User Serverdienste bereitstellen, im Gegensatz zu den registrierten Ports. Diese Ports können auch von normalen Benutzern verwendet werden. Des weiteren müsste der Port aus dem registrierten Bereich natürlich über das Netzwerk erreichbar sein, in vielen Netzwerkkonfigurationen sind jedoch nicht-standardisierte Ports gesperrt.


    1. Öffne dazu die Konfigurationsdatei des SSH Daemons als root:
      $ nano /etc/ssh/sshd_config
    2. Ändere nun den SSH Port vom standardmäßigen Port 22 auf einen anderen Port deiner Wahl ab, speichere und schließe anschließend die Datei.
    3. Starte danach den SSH Dienst neu, um die Änderung anzuwenden:
      $ systemctl restart sshd.service


    Beachte bitte, dass du keinen festen Port eines anderen Dienstes benutzt, suche deshalb nach einem freien High-Port. Eine Liste mit Ports und Diensten kannst du dir mit diesem Befehl anzeigen lassen:

    $ cat /etc/services


    Aktive SSH Verbindungen bleiben offen. Öffne nun ein neues Terminalfenster und teste ob du SSH mit deinem angegebenen Port erreichen kannst, bevor du das aktive Fenster schließt.

Teilen