Veröffentlicht am

Wie ändere ich den SSH Port?

Um deinen Linux-Server vor automatisierten Angriffen abzusichern, empfehlen wir die Änderung des SSH Ports. Wir erklären dir hier verschiedene Wege, wie Du den SSH Port deines Servers ändern kannst.

Automatisiert über das Webinterface

VionityCP SSH Einstellungen
  • Öffne den Cloud Manager des Servers, bei welchem Du den SSH Port ändern möchtest
  • Klicke auf VPS Einstellungen
  • Öffne den Reiter „SSH“.
  • Gib im Eingabefeld „SSH-Port ändern“ den gewünschten SSH Port ein. Nutze dabei unbedingt einen freien Port über 1024.
  • Klicke anschließend „Speichern“.
  • Im Hintergrund wird nun die Konfiguration angepasst und dein SSH Server neu gestartet.

Wichtig: Solltest du eine Software-Firewall (iptables, ufw, firewalld) einsetzen, musst Du den Port vorher freigeben. Solltest du das vergessen haben, kannst Du das über VNC problemlos fixen.

Die Konfiguration manuell bearbeiten

Du kannst die Konfiguration des SSH Servers natürlich auch manuell bearbeiten. Wir zeigen Dir, wie es geht.

  • Verbinde dich per SSH auf deinen Linux Server.
  • Öffne mit zum Beispiel „nano“ die Datei /etc/ssh/sshd_config
  • Finde die Zeile, die „Port“ enthält. Gibt es sie nicht, lege sie ziemlich weit oben an. Achte darauf, dass die Zeile nicht mit „#“ beginnt. Entferne das „#“, sollte dem so sein. Ansonsten ignoriert der SSH-Server diese Angabe.
  • Schreibe nun hinter „Port“ die Zahl, die du als Port für den SSH Server verwenden möchtest. Zum Beispiel Port 2222. Wähle einen Port zwischen 1024 und 65565.
Die /etc/ssh/sshd_config Datei
  • Speichere die Datei ab.
  • Prüfe mit dem Befehl „ssh -T“, ob die Konfiguration erfolgreich gelesen werden kann. Wenn eine Fehlermeldung erscheint, prüfe deine Konfiguration.
  • Starte den SSH Server neu (service ssh restart), schließe das SSH Fenster aber noch nicht.
  • Öffne ein neues SSH Fenster und teste die Verbindung. Sollte etwas nicht klappen, kannst du die noch offene erste Verbindung weiterhin nutzen, um das Problem zu lösen.
Veröffentlicht am

Wie schalte ich die SSH Passwort-Authentifizierung aus?

Wenn Du deinen Linux Server so eingerichtet hast, dass die Authentifizierung über einen SSH-Key stattfindet, empfiehlt es sich, die Passwort-Authentifizierung gleich ganz abzuschalten. So minimierst Du die Angriffsfläche für deinen Server immens.

Manuell über SSH

Das Abschalten der Passwort-Authentifizierung ist eigentlich ganz einfach. Öffne die Konfigurations-Datei /etc/ssh/sshd_config mit einem Text-Editor (bspw. nano).

Finde die Zeile

#PasswordAuthentication yes

Entferne das „#“ in dieser Zeile. Tausche das „yes“ aus – „no“ sollte dort am Ende stehen.

PasswordAuthentication no

Speichere die Datei ab und starte den SSH-Server neu. Das geht mit dem Befehl: 

service ssh restart

Lasse die aktuelle SSH-Sitzung geöffnet und starte im neuen Fenster eine neue Sitzung. Probiere nun, ob Du dich mit dem SSH-Key anmelden kannst. Wenn nicht, solltest du die Passwort-Authentifizierung wieder einschalten und dieses Problem lösen.

Über das Webinterface

Im Cloud-Manager kannst Du in den VPS Einstellungen ganz einfach die Passwort-Authentifizierung ein- und ausschalten.

Gehe in den Reiter „SSH“ und wähle bei „Root-Login“ die Option „Nur mit SSH Key“ aus.

Nur mit SSH Key einloggen. PW Auth abschalten.

Nach dem Speichern wird dein Server den Root-Login nur noch mit einem SSH Key zulassen.

Ich habe mich aus SSH ausgeschlossen

Solltest Du dich dennoch ausgeschlossen haben, kannst Du dich jederzeit mit VNC auf Deinen Server verbinden. Dort kannst Du auch das Root-Passwort nutzen, denn es handelt sich dabei nicht um eine SSH-Verbindung, sondern um eine direkte Terminal-Verbindung. Ansonsten steht dir unser Support jederzeit zur Verfügung.