Większość z was do zdalnego połączenia z Raspberry Pi używa SSH. Jest to wygodny i szybki sposób komunikacji, jednak używanie domyślnego portu 22 nie jest zbyt bezpieczne. Dla własnego bezpieczeństwa, warto zmienić te ustawienia, aby utrudnić dostęp do RaspberryPi osobą niepowołanym, szczególnie zalecane dla osób które malinę mają wystawioną na świat.
Zmiany dokonuje się w celu zabezpieczenia przed masowymi atakami, w których automatu próbują się łączyć na porcie 22. Analogicznie zmiany możemy dokonać w innych systemach pochodnych od Debiana, mowa tu o samym Debianie jak i całej rodzinie Ubuntu.
Jak zmienić port SSH Raspbian
Zmiana portu SSH jest banalnie łatwa i można ją wykonać dwojako 1 z metod jest bezpośrednio malinę do monitora, jak i poprzez SSH. Sesja nie zostanie zerwana po zatwierdzeniu zmian.
W celu zmiany portu musimy zajrzeć do pliku
/etc/ssh/sshd_config
sudo nano/etc/ssh/sshd_config
#Port 22
sudo service ssh restart
Zgadzam się z tobą, jednak zawsze coś zabezpieczy przed standardowym atakiem na ssh jak pisałem we wpisie. W moim przypadku i tak serwery które instaluje od a do ssh nie jest wystawione na świat bezpośrednio, działa tylko w momencie gdy jestem wpięty do VPNa. I w 100% serwera nie zabezpieczysz chyba, że go odepniesz od świata 😉
IMO korzystanie z generatorów portów nie jest zbyt szczęśliwym rozwiązaniem. Numery od 1024 do 49151 są określone przez IANA jako zarejestrowane, (ang. registered), a od 49152 do 65535 jako dynamiczne/prywatne.
Kolejną kwestią jest to, że jak skanujemy porty na danym urządzeniu sieciowym to niezależnie od tego czy taki SSH będzie na porcie 22 czy 2222, to jego fingerprint (nie pamietam dokładnie jak to się nazywa) zawsze pozostaje takie samo, więc taki np. nmap i tak z bardzo dużym prawdopodobieństwem odgadnie co się kryje za tajemniczym portem 2222. Widziałem kiedyś tutorial jak zmieniać charakterystyki usług tak, aby ich rozpoznanie nie było tak oczywiste, ale będę w stanie teraz ponownie znaleźć źródeł do tych historii.