كيفية تغيير منفذ SSH على خادم افتراضي يعمل بنظام Linux (دليل مفصل)

• Begrijpen van de risico's van de standaard SSH-configuratie
• Belangrijke overwegingen voordat u begint
• Stap 1: Kies een veilige en ongebruikte poort
• Stap 2: Wijzig het SSH-configuratiebestand
• Stap 3: Configureer de firewall
• Stap 4: Update SELinux (indien ingeschakeld)
• Stap 5: Herstart de SSH-service
• Stap 6: Test de nieuwe poort
• Stap 7: Schakel de standaardpoort 22 uit
• De wijziging verifiëren
• Aanvullende beveiligingspraktijken
• Slim beheer van infrastructuur
• Veelgemaakte fouten die vermeden moeten worden
• Conclusie

Het beveiligen van de externe toegang tot uw virtuele Linux-server is een van de belangrijkste verantwoordelijkheden van elke systeembeheerder of ontwikkelaar. SSH (Secure Shell) is de primaire methode die wordt gebruikt voor toegang tot servers op afstand en luistert standaard op poort 22.

Omdat deze poort wereldwijd bekend is, wordt hij voortdurend aangevallen door geautomatiseerde bots die brute force-aanvallen proberen. Hoewel het wijzigen van de SSH-poort geen volledige beveiligingsoplossing is, is het een zeer effectieve eerste stap in het verminderen van het aanvalsoppervlak en ruis.

In deze gedetailleerde gids behandelen we niet alleen hoe u de SSH-poort kunt wijzigen, maar ook waarom het belangrijk is, de mogelijke valkuilen en de beste praktijken om een veilige serveromgeving te behouden.

Begrijpen van de risico's van de standaard SSH-configuratie

De meeste aanvallers richten zich niet handmatig op servers. Ze gebruiken geautomatiseerde scripts die IP-bereiken scannen op zoek naar de open poort 22. Zodra deze is gevonden, proberen ze:

• Credential stuffing (het proberen van gelekte gebruikersnaam/wachtwoord combinaties)
• Brute force inlogpogingen
• Misbruik van zwakke configuraties

Zelfs een kleine virtuele server kan dagelijks honderden of duizenden inlogpogingen ontvangen.

Het wijzigen van de SSH-poort helpt door:

• Uw server minder zichtbaar te maken voor geautomatiseerde scans
• Het verminderen van logspam en systeembelasting
• Te fungeren als een basis maar effectieve afschrikmiddel

Belangrijke overwegingen voordat u begint

Houd het volgende in gedachten voordat u wijzigingen aanbrengt:

• Houd altijd een actieve SSH-sessie open tijdens de configuratie
• Zorg ervoor dat u consoletoegang heeft (via het hostingpaneel) voor het geval er iets misgaat
• Gebruik indien mogelijk SSH-sleutels om te voorkomen dat u wordt buitengesloten
• Controleer de firewallregels dubbel voordat u SSH opnieuw opstart

Het beheren van een Linux-server gaat vaak gepaard met vragen, vooral als het gaat om beveiligingsconfiguraties zoals SSH. Als u ooit vastloopt of inzichten uit de praktijk wilt, kunt u altijd uw vragen direct stellen in de gemeenschapsruimten van PlusClouds en contact maken met andere ontwikkelaars en systeembeheerders.

Stap 1: Kies een veilige en ongebruikte poort

SSH kan op elke poort tussen 1024–65535 draaien (niet-geprivilegieerde poorten).

* Vermijd vaak gebruikte poorten (bijv. 8080, 3306, 443 alternatieven) * Kies iets willekeurigs maar memorabels * Voorbeeldpoorten: 2222, 22022, 48291

Om te verifiëren of een poort ongebruikt is:

sudo ss -tuln | grep

Als er geen uitvoer verschijnt, is de poort waarschijnlijk beschikbaar.

Stap 2: Wijzig het SSH-configuratiebestand

Het configuratiebestand van de SSH-daemon bevindt zich op: /etc/ssh/sshd_config

Open het met een teksteditor: sudo nano /etc/ssh/sshd_config

Zoek deze regel: #Port 22

• Haal het commentaar weg (verwijder #)
• Vervang 22 door uw gekozen poort

Voorbeeld: Port 2222

Optioneel: SSH binden aan een specifiek IP (Geavanceerd)

U kunt SSH verder beveiligen door het aan een specifiek IP te binden: ListenAddress 192.168.1.10

Dit is nuttig in privé- of interne netwerken.

Stap 3: Configureer de firewall

Dit is de meest kritieke stap. Als u het vergeet, kunt u de toegang tot uw server verliezen. Voor UFW (Ubuntu / Debian)

Sta de nieuwe poort toe: sudo ufw allow 2222/tcp

Controleer regels: sudo ufw status

sudo firewall-cmd --permanent --add-port=2222/tcp sudo firewall-cmd --reload sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPT

Stap 4: Update SELinux (indien ingeschakeld)

Op systemen met SELinux (bijv. CentOS, RHEL) is SSH beperkt tot vooraf gedefinieerde poorten. Om een nieuwe poort toe te staan: sudo semanage port -a -t ssh_port_t -p tcp 2222

Als semanage niet is geïnstalleerd: sudo yum install policycoreutils-python-utils

Stap 5: Herstart de SSH-service

Pas uw wijzigingen toe: sudo systemctl restart sshd

Of op sommige systemen: sudo service ssh restart

Stap 6: Test de nieuwe poort (KRITIEKE STAP)

Voordat u uw huidige sessie sluit, opent u een nieuwe terminal en test: ssh -p 2222 username@your_server_ip

Als de verbinding mislukt:

• Controleer de firewallregels opnieuw
• Controleer de SSH-configuratiesyntaxis
• Gebruik serverconsoletoegang om problemen op te lossen

Stap 7: Schakel de standaardpoort 22 uit (Optioneel maar aanbevolen)

Zodra de nieuwe poort werkt:

UFW: sudo ufw delete allow 22/tcp

sudo firewall-cmd --permanent --remove-port=22/tcp sudo firewall-cmd --reload

De wijziging verifiëren

U kunt bevestigen dat SSH luistert op de nieuwe poort: sudo ss -tuln | grep ssh

Of: sudo netstat -tulnp | grep ssh

Aanvullende beveiligingspraktijken

Het wijzigen van de poort is slechts één laag. Voor sterkere beveiliging:

1. Schakel root-login uit

PermitRootLogin no

2. Gebruik SSH-sleutelverificatie

Schakel wachtwoorden volledig uit: PasswordAuthentication no

3. Installeer Fail2Ban

Blokkeert automatisch herhaalde inlogpogingen: sudo apt install fail2ban

4. Beperk gebruikers toegang

AllowUsers yourusername

5. Schakel tweefactorauthenticatie (2FA) in

Voegt een extra beveiligingslaag toe aan de login.

Slim beheer van infrastructuur

Hoewel het handmatig configureren van SSH en firewallregels essentiële kennis is, kan het beheren van meerdere servers op deze manier complex en tijdrovend worden, vooral naarmate uw projecten groeien.

Dit is waar platforms zoals Plusclouds van pas komen. Met schaalbare cloudinfrastructuur, geautomatiseerde implementaties en gecentraliseerde beheertools stelt Plusclouds u in staat om:

• Snel veilige virtuele servers te implementeren
• Firewall- en netwerkinstellingen vanuit één paneel te beheren
• Uw infrastructuur op te schalen zonder handmatige overhead
• Te focussen op ontwikkeling in plaats van repetitieve serverconfiguratie

Door praktische beveiligingspraktijken zoals SSH-verharding te combineren met moderne cloudbeheerplatforms, kunt u zowel efficiëntie als beveiliging op schaal bereiken.

Veelgemaakte fouten die vermeden moeten worden

• Vergeten de nieuwe poort in de firewall te openen
• SSH opnieuw opstarten voordat de configuratie is geverifieerd
• De actieve sessie te vroeg sluiten
• Een poort kiezen die al in gebruik is
• SELinux-beperkingen negeren

Conclusie

Het wijzigen van de SSH-poort is een eenvoudige maar impactvolle stap in het verbeteren van de beveiliging van uw server. Hoewel het bedreigingen niet volledig elimineert, vermindert het aanzienlijk geautomatiseerde aanvallen en onnodige ruis.

Wanneer gecombineerd met:

• SSH-sleutelverificatie
• Juiste firewallconfiguratie
• Inbraakpreventietools

...vormt het een onderdeel van een sterke, gelaagde beveiligingsstrategie.

Of u nu een enkele VPS beheert of schaalt over meerdere omgevingen, het begrijpen en toepassen van deze praktijken zal u helpen een veilige en betrouwbare infrastructuur te behouden.