====== standaard SSH poort wijzigen======
[[linux:linux|{{ :linux:linux_tux.png?100|}}]]

===== context=====
dit document beschrijft hoe je de standaard SSH poort wijzigt. Dit om een beetje reconnaissance te ontlopen. 

===== stappenplan =====
  - meld aan op je Linux server (op de standaard poort) \\ {{:dokuwiki:orange_in.png?direct&50 |}}**OPGELET!** Laat deze sessie **open** staan. Dit is een vangnet voor 't geval er iets misloopt en je niet meer kan aanmelden.\\ \\ 
  - start een **tweede** sessie op je Linux server
  - open de SSH daemon configuratie <code>
sudo vi /etc/ssh/sshd_config </code> 
  - wijzig **#Port 22** in **Port <nieuwe_poort>**
  - herstart de SSH daemon <code>
sudo systemctl restart sshd</code> 
  - controleer dat de SSH daemon op de nieuwe poort luistert: <code>
ss -l |grep <nieuwe_poort> </code> {{:linux:2019-09-13_10_17_21-aws_jumphost.png?400|}}
  - controleer dat de firewall de nieuwe poort doorlaat. \\ <code>
telnet <ip_van_je_linux> <nieuwe poort> 
</code> {{:linux:2019-09-13_10_23_37-.png?400|}} \\ in bovenstaand voorbeeld wordt de nieuwe poort **NIET** doorgelaten. Dan moet je op je firewall deze poort __gecontroleerd__ doorlaten. Een voorbeeld [[aws:firewall toegang aanpassen|hoe je dat op AWS doet]].
{{tag>Linux}}