SSH nutzt standardmäßig den Port 22. Es empfiehlt sich in manchen Fällen, den SSH (Secure Shell)-Port deines Servers zu ändern. Wir erklären dir warum – und zeigen verschiedene Wege, wie Du den SSH Port deines Servers ändern kannst.
Warum?
Das Ändern des Standard-SSH-Ports (22) kann helfen, automatisierte Bruteforce-Angriffe zu reduzieren, da viele Bots ausschließlich auf bekannte Ports abzielen. Zwar ist dies keine vollständige Sicherheitsmaßnahme, aber es erschwert Angreifern das Auffinden des Dienstes und kann die Anzahl unerwünschter Login-Versuche deutlich verringern. Zusätzliche Schutzmechanismen wie Fail2Ban oder ein SSH-Key-Authentifizierungssystem sollten dennoch eingesetzt werden.
SSH Port über Vionity ändern
- Öffne den Cloud Manager des Servers, bei welchem Du den SSH Port ändern möchtest
- Klicke auf VPS Einstellungen
- Öffne den Reiter „SSH“.
- Gib im Eingabefeld „SSH-Port ändern“ den gewünschten SSH Port ein. Nutze dabei unbedingt einen freien Port über 1024.
- Klicke anschließend „Speichern“.
- Im Hintergrund wird nun die Konfiguration angepasst und dein SSH Server neu gestartet.
Wichtig: Solltest du eine Software-Firewall (iptables, ufw, firewalld) einsetzen, musst Du den Port vorher freigeben. Solltest du das vergessen haben, kannst Du das über VNC problemlos fixen.
Die Konfiguration manuell bearbeiten
Du kannst die Konfiguration des SSH Servers natürlich auch manuell bearbeiten. Wir zeigen Dir, wie es geht.
- Verbinde dich per SSH auf deinen Linux Server.
- Öffne mit zum Beispiel „nano“ die Datei
/etc/ssh/sshd_config - Finde die Zeile, die „Port“ enthält. Gibt es sie nicht, lege sie ziemlich weit oben an. Achte darauf, dass die Zeile nicht mit „#“ beginnt. Entferne das „#“, sollte dem so sein. Ansonsten ignoriert der SSH-Server diese Angabe.
- Schreibe nun hinter „Port“ die Zahl, die du als Port für den SSH Server verwenden möchtest. Zum Beispiel
Port 2222. Wähle einen Port zwischen 1024 und 65565.
- Speichere die Datei ab.
- Prüfe mit dem Befehl „ssh -T“, ob die Konfiguration erfolgreich gelesen werden kann. Wenn eine Fehlermeldung erscheint, prüfe deine Konfiguration.
- Starte den SSH Server neu (
service ssh restart), schließe das SSH Fenster aber noch nicht. - Öffne ein neues SSH Fenster und teste die Verbindung. Sollte etwas nicht klappen, kannst du die noch offene erste Verbindung weiterhin nutzen, um das Problem zu lösen.
Wann sollte ich den SSH Port nicht ändern?
Wenn dein Server von einem DDoS-Filter geschützt wird und ein Programm darauf läuft, das diesen Schutz erfordert, sollte der SSH-Port nicht geändert werden. Der Grund dafür ist, dass die Firewall nur den Standard-SSH-Port (22) zuverlässig als legitimen SSH-Traffic identifizieren kann. Wird der Port geändert, könnte die Firewall den SSH-Datenverkehr nicht korrekt zuordnen, was dazu führen kann, dass deine Verbindung plötzlich abbricht und deine IP-Adresse für einige Minuten blockiert wird.