Introductie van LeadOcean: AI-gestuurde leadgeneratie, samengestelde data, moeiteloos schalen
Software Development

Hoe de SSH-poort op een Linux Virtual Server te wijzigen (Gedetailleerde Gids)

Ece Kaya

Ece Kaya

PlusClouds Auteur

Hoe de SSH-poort op een Linux Virtual Server te wijzigen (Gedetailleerde Gids)
Het beveiligen van externe toegang tot uw Linux virtuele server is een van de meest kritieke verantwoordelijkheden van elke systeembeheerder of ontwikkelaar. SSH (Secure Shell) is de primaire methode die wordt gebruikt om servers op afstand te benaderen en luistert standaard op poort 22.

Omdat deze poort algemeen bekend is, wordt hij voortdurend aangevallen door geautomatiseerde bots die brute-force aanvallen proberen. Hoewel het wijzigen van de SSH-poort geen volledige beveiligingsoplossing is, is het een zeer effectieve eerste stap in het verminderen van het aanvalsoppervlak en de ruis.

In deze gedetailleerde gids behandelen we niet alleen hoe u de SSH-poort kunt wijzigen, maar ook waarom dit belangrijk is, mogelijke valkuilen en best practices voor het onderhouden van een veilige serveromgeving.

Het risico van de standaard SSH-configuratie begrijpen

De meeste aanvallers richten zich niet handmatig op servers. Ze gebruiken geautomatiseerde scripts die IP-reeksen scannen op zoek naar open poort 22. Eenmaal gevonden, proberen ze:

• Credential stuffing (het proberen van gelekte gebruikersnaam/wachtwoordcombinaties) • Brute-force inlogpogingen • Misbruik van zwakke configuraties

Zelfs een kleine virtuele server kan honderden of duizenden inlogpogingen per dag ontvangen.

Het wijzigen van de SSH-poort helpt door:

• Uw server minder zichtbaar te maken voor geautomatiseerde scans • Het verminderen van logspam en systeembelasting • Te fungeren als een eenvoudige maar effectieve afschrikking

Belangrijke overwegingen voordat u begint

Voordat u wijzigingen aanbrengt, houd het volgende in gedachten:

• Houd altijd een actieve SSH-sessie open tijdens de configuratie • Zorg ervoor dat u consoletoegang heeft (via hostingpaneel) voor het geval er iets misgaat • Gebruik indien mogelijk SSH-sleutels om te voorkomen dat u wordt buitengesloten • Controleer firewallregels dubbel voordat u SSH opnieuw start

Het beheren van een Linux-server gaat vaak gepaard met vragen, vooral als het gaat om beveiligingsconfiguraties zoals SSH. Als u ooit vastloopt of inzichten uit de praktijk wilt, kunt u uw vragen altijd direct stellen in de gemeenschapsruimten van PlusClouds en contact maken met andere ontwikkelaars en systeembeheerders.

Community

Further questions? Ask our team

Stap 1: Kies een veilige en ongebruikte poort

SSH kan draaien op elke poort tussen 1024–65535 (niet-geprivilegieerde poorten).

Tips voor het kiezen van een poort:

• Vermijd vaak gebruikte poorten (bijv. 8080, 3306, 443 alternatieven) • Kies iets willekeurigs maar memorabels • Voorbeeldpoorten: 2222, 22022, 48291

Om te verifiëren dat een poort ongebruikt is:

sudo ss -tuln | grep

Als er geen uitvoer verschijnt, is de poort waarschijnlijk beschikbaar.

Stap 2: Wijzig het SSH-configuratiebestand

Het configuratiebestand van de SSH-daemon bevindt zich op: /etc/ssh/sshd_config

Open het met een teksteditor: sudo nano /etc/ssh/sshd_config

Lokaliseer de Port Directive

Vind deze regel: #Port 22

• Haal de commentaarregel weg (verwijder #) • Vervang 22 door uw gekozen poort

Voorbeeld: Port 2222

Optioneel: SSH binden aan een specifiek IP (Geavanceerd)

U kunt SSH verder beveiligen door het te binden aan een specifiek IP: ListenAddress 192.168.1.10

Dit is nuttig in private of interne netwerken.

Stap 3: Configureer de firewall

Dit is de meest kritieke stap. Als u het vergeet, kunt u de toegang tot uw server verliezen. Voor UFW (Ubuntu / Debian)

Sta de nieuwe poort toe: sudo ufw allow 2222/tcp

Controleer regels: sudo ufw status

Voor firewalld (CentOS / RHEL / AlmaLinux)

sudo firewall-cmd --permanent --add-port=2222/tcp sudo firewall-cmd --reload

Voor iptables (Geavanceerde gebruikers) sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPT

Stap 4: Update SELinux (indien ingeschakeld)

Op systemen met SELinux (bijv. CentOS, RHEL) is SSH beperkt tot vooraf gedefinieerde poorten. Om een nieuwe poort toe te staan: sudo semanage port -a -t ssh_port_t -p tcp 2222

Als semanage niet is geïnstalleerd: sudo yum install policycoreutils-python-utils

Stap 5: Herstart de SSH-service

Pas uw wijzigingen toe: sudo systemctl restart sshd

Of op sommige systemen: sudo service ssh restart

Stap 6: Test de nieuwe poort (KRITIEKE STAP)

Voordat u uw huidige sessie sluit, opent u een nieuwe terminal en test: ssh -p 2222 username@your_server_ip

Als de verbinding mislukt:

• Controleer firewallregels opnieuw • Verifieer de SSH-configuratiesyntax • Gebruik serverconsoletoegang om problemen op te lossen

image

Stap 7: Schakel de standaardpoort 22 uit (Optioneel maar aanbevolen)

Zodra de nieuwe poort werkt:

UFW: sudo ufw delete allow 22/tcp

firewalld: sudo firewall-cmd --permanent --remove-port=22/tcp sudo firewall-cmd --reload

De wijziging verifiëren

U kunt bevestigen dat SSH luistert op de nieuwe poort: sudo ss -tuln | grep ssh

Of: sudo netstat -tulnp | grep ssh

Aanvullende beveiligingspraktijken

Het wijzigen van de poort is slechts één laag. Voor sterkere beveiliging:

1. Schakel root-login uit

PermitRootLogin no

2. Gebruik SSH-sleutelverificatie

Schakel wachtwoorden volledig uit: PasswordAuthentication no

3. Installeer Fail2Ban

Blokkeert automatisch herhaalde inlogpogingen: sudo apt install fail2ban

4. Beperk gebruikers toegang

AllowUsers yourusername

5. Schakel Two-Factor Authentication (2FA) in

Voegt een extra beveiligingslaag toe aan de login.

Slim infrastructuurbeheer

Hoewel het handmatig configureren van SSH en firewallregels essentiële kennis is, kan het beheren van meerdere servers op deze manier complex en tijdrovend worden—vooral naarmate uw projecten groeien.

Dit is waar platforms zoals Plusclouds van pas komen. Met schaalbare cloudinfrastructuur, geautomatiseerde implementaties en gecentraliseerde beheertools, stelt Plusclouds u in staat om:

• Snel veilige virtuele servers te implementeren • Firewall- en netwerkinstellingen vanuit één paneel te beheren • Uw infrastructuur te schalen zonder handmatige overhead • Te focussen op ontwikkeling in plaats van repetitieve serverconfiguratie

Door hands-on beveiligingspraktijken zoals SSH-verharding te combineren met moderne cloudbeheerplatforms, kunt u zowel efficiëntie als beveiliging op schaal bereiken.

Veelvoorkomende fouten om te vermijden

• Vergeten de nieuwe poort in de firewall te openen • SSH opnieuw starten voordat de configuratie is geverifieerd • De actieve sessie te vroeg sluiten • Een poort kiezen die al in gebruik is • SELinux-beperkingen negeren

Conclusie

Het wijzigen van de SSH-poort is een eenvoudige maar impactvolle stap naar het verbeteren van de beveiliging van uw server. Hoewel het bedreigingen niet volledig elimineert, vermindert het aanzienlijk geautomatiseerde aanvallen en onnodige ruis.

Wanneer gecombineerd met:

• SSH-sleutelverificatie • Juiste firewallconfiguratie • Inbraakpreventietools

…vormt het een onderdeel van een sterke, gelaagde beveiligingsstrategie.

Of u nu een enkele VPS beheert of schaalt over meerdere omgevingen, het begrijpen en toepassen van deze praktijken zal u helpen een veilige en betrouwbare infrastructuur te behouden.

#wijzig ssh-poort op linux

Meer van de blog

Alle berichten
5 Jaar Oude Servers: Zijn Ze Nog Steeds Bruikbaar? Toenemende CPU Capaciteiten en Groeiende Tweedehands Server Markt
Cloud Computing

5 Jaar Oude Servers: Zijn Ze Nog Steeds Bruikbaar? Toenemende CPU Capaciteiten en Groeiende Tweedehands Server Markt

Hoe WordPress te installeren met cPanel?
Software Development

Hoe WordPress te installeren met cPanel?

Post Boot Script Wat Is Het? Automatische Installatieperiode Zonder De Server Binnen Te Gaan
Cloud Computing

Post Boot Script Wat Is Het? Automatische Installatieperiode Zonder De Server Binnen Te Gaan

Wat is de Domeinwaarde?
Cloud Computing

Wat is de Domeinwaarde?