====== standaard SSH poort wijzigen======
[[linux:linux|{{ :linux:linux_tux.png?100|}}]]
===== context=====
dit document beschrijft hoe je de standaard SSH poort wijzigt. Dit om een beetje reconnaissance te ontlopen.
===== stappenplan =====
- meld aan op je Linux server (op de standaard poort) \\ {{:dokuwiki:orange_in.png?direct&50 |}}**OPGELET!** Laat deze sessie **open** staan. Dit is een vangnet voor 't geval er iets misloopt en je niet meer kan aanmelden.\\ \\
- start een **tweede** sessie op je Linux server
- open de SSH daemon configuratie
sudo vi /etc/ssh/sshd_config
- wijzig **#Port 22** in **Port **
- herstart de SSH daemon
sudo systemctl restart sshd
- controleer dat de SSH daemon op de nieuwe poort luistert:
ss -l |grep
{{:linux:2019-09-13_10_17_21-aws_jumphost.png?400|}}
- controleer dat de firewall de nieuwe poort doorlaat. \\
telnet
{{:linux:2019-09-13_10_23_37-.png?400|}} \\ in bovenstaand voorbeeld wordt de nieuwe poort **NIET** doorgelaten. Dan moet je op je firewall deze poort __gecontroleerd__ doorlaten. Een voorbeeld [[aws:firewall toegang aanpassen|hoe je dat op AWS doet]].
{{tag>Linux}}