SSH auf anderem Port laufen lassen?

Kann man ssh auf einem anderen bzw. höheren Port als 22 laufen lassen, wenn ja wie und wäre es sinnvoll, da ja 22 der standart port ist und wenn der port höher wäre man nicht direkt denkt das man sich mit ssh einloggen kann.

5 Antworten

BeamerBen

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Technik, Linux

22.09.2021, 16:37

Klar geht das, es bringt aber nur was um Bot traffic zu reduzieren.

Jeder der deinen Server ernsthaft angreifen will wird einen offenen SSH Port finden, dauert dann halt nur minimal länger. Aber ist eventuell wegen weniger Müll Traffic dann angenehmer die Logs zu checken.

Grundsätzlich würde ich SSH Keys nutzen, keine Password auth. Solange du die nicht irgendwie ausversehen leakst oder dein Client Gerät infiziert wird ist das sicher.

Ich persönlich mach es so für Interne Sachen ist 22 offen und auf direkt aus dem Internet erreichbare Server / IPs wird dann halt n anderen Port genommen.

Woher ich das weiß:Berufserfahrung – Privat und beruflich damit zu tun

PeterKremsner

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Technik

22.09.2021, 16:05

Funktioniert schon, wir haben zB bei einigen Servern den Port 2233 aber das ist natürlich keinerlei Sicherheit sondern sperrt quasi nur automatische Skripts aus.

Die Einstellungen dazu findest du in /etc/ssh/sshd_config

L4ze3

Beitragsersteller

22.09.2021, 16:07

Wäre es trotzdem sinnvoll?

PeterKremsner

22.09.2021, 16:09

@L4ze3

Jein. Wie gesagt gegen gezielte Angriffe bringts nichts nur eben gegen irgendwelche automatischen Skripts, die aber idR keine Bedrohung darstellen sofern du ein aktuelles System nutzt.

Du musst hald wenn du das machst immer explizit den Port dazu mitangeben, also es ist beim arbeiten mehr aufwand. Ob sich das für dich lohnt oder nicht musst du entscheiden.

Es erhöht wie gesagt die Gesamtsicherheit kaum.

Lezurex

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Server, Computer, Technik

22.09.2021, 15:57

In /etc/ssh/sshd_config kannst du die Port-Einstellung auskommentieren und die Portnummer ändern:

Bild zum Beitrag

Danach speichern und den SSH-Server mit sudo systemctl restart sshd neu starten.

Es hat sicherlich einen Sinn, mittels Portscanning kann der Port aber natürlich trotzdem gefunden werden.

Sicher bist du wirklich nur, wenn du auch ein sicheres Passwort verwendest oder sogar 2FA eingerichtet hast.

Woher ich das weiß:eigene Erfahrung – Nutze Linux täglich, sowohl auf Server als auch Desktop

L4ze3

Beitragsersteller

22.09.2021, 16:02

Wie funktioniert ssh mit 2FA kenn es nur mit passwort oder mit public/private key sich einzuloggen.

Lezurex

22.09.2021, 16:04

@L4ze3

Hier eine sehr gute und einfache Anleitung für Ubuntu Server. Wenn du etwas auf Debian-basiertes verwendest, sollte dies auch so funktionieren. https://ubuntu.com/tutorials/configure-ssh-2fa#1-overview

BeamerBen

22.09.2021, 16:32

@L4ze3

Über PAM kann man alles mögliche nutzen um sich zu authentifizieren, aber im Gegensatz zu der Antwort würde ich einfach zu ed25519 oder starken RSA keys raten und Password Auth deaktivieren.

Solange du deine Keys vernünftig verwaltest reicht das eigentlich aus. Man kann natürlich schon 2fa nutzen wenn man möchte, ist aber nur sinnvoll wenn die Secrets dafür wirklich auf einem anderen Gerät liegen.

Lezurex

22.09.2021, 16:33

@BeamerBen

RSA Keys sind natürlich auch eine gute Alternative. Da ist einfach das Problem, wenn diese irgendwie in die falsche Hand geraten. Theoretisch kann man ja auch 2FA in Kombination mit SSH Keys oder beliebigen anderen Methoden nutzen.

Destranix

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Technik, Informatik

22.09.2021, 16:02

Bringt dir nicht viel. Man findet den Port dann vielleicht bei Standard-Portscans nicht, doch an sich ist der immernoch vorhanden. Verkompliziert im Regelfall die Nutzung, wenn du bei anderen Programmen immer erst den passenden Port angeben musst.

Niklas

22.09.2021, 15:57

Die Idee ist gut und auch empfehlenswert. So geht's: https://www.cyberciti.biz/faq/howto-change-ssh-port-on-linux-or-unix-server/

Es ist aber auch keine Hürde, weitere Ports anzupingen. Das wird idR. auch gemacht. Den Port ändern alleine reicht mir nicht.

L4ze3

Beitragsersteller

22.09.2021, 15:59

Was könnte man noch machen?

Niklas

23.09.2021, 07:01

@L4ze3

Ähnliche Beiträge

Wieso kann ich nicht online per ssh auf meinen Raspberry pi zugreifen?

hab mir ne domain bei selfhost geholt und die ip hinterlegte ip adresse ist aktuell.
ich habe port 22 fregegeben und auf port 22 meines raspberrys umgeleitet.

local komm ich mittels "ssh pi@ipadresse" problemlos rein
wenn ich nun mittels "ssh pi@domain" versuche auf den raspberry zuzugreifen passiert nix.
ich bin mir sicher das der befehl so wie er dransteht falsch ist ich finde aber weder per "man ssh" noch übers internet etwas sinnvolles.

bin am verzweifeln und bitte um hilfe

...zum Beitrag

Ssh Port Freigeben?

Hallo, ich wollte fragen wie man ein SSH Port freigeben kann. Denn ich möchte nicht nur von mir Zuhause auf dem Server zugreifen können. Wie muss ich da den Port freigeben? Muss ich einfach einen Port für 22 Freigeben oder wie geht das?

Danke im Voraus

...zum Beitrag

Über SSH zum Pi verbinden ERROR?

Ich habe es schon über:

Linux mit : ssh pi@{IP}

Windows mit Putty

Bei Linux kommt :

ssh: connect to host [IP] port 22: No route to host

Bei Windows:

Error : Network unreachable

Was genau ist das Problem oder was mache ich falsch ?

...zum Beitrag

Fritz!Box absichern?

Hi!

Ich betreibe hinter meiner Fritz!Box einen Server. Auf dem Server,

laufen 1-2 gameserver, nen Webserver, und paar andere Kleinigkeiten.

Der Server hat auch eine SSH Verbindung eingerichtet (auf einem anderen port als 22) damit ich von außen darauf zugreifen kann, jedoch abgesichert mit ssh keys, fail2ban, und ich checke öfters den SSH log (Systemctl status ssh) sowie Virenscan mit ClamAV,… Der Server hat Debian 11.6, immer die neusten Updates, die Fritz!Box hat einige an ports zu ihm eingerichtet.

Die meisten sonstigen Rechner im Netzwerk sind Windows und MACOS.

Ist natürlich nicht Hochsicher.

Aber wie seht ihr das an ? Kann ich das so Weiterbetrieben oder begehe ich weiterhin ein riesiges Sicherheitsrisiko, falls das so sein sollte, habt ihr Tipps was ich noch verbessern kann ?

...zum Beitrag

Remmina SSH mit anderem Port?

Hallo,

wie kann ich bei Remmina (v1.4.11) per SSH mit anderem Port als Default (22) verbinden? Also quasi

ssh user@server -p2222

Ich habe keine Option in Remmina gefunden, die das anbietet. Falls jemand einen alternativen SSH Connection Manager kennt, der das kann, würde ich mich über Empfehlungen freuen.

Danke für alle Antworten im Voraus

...zum Beitrag

Wie richte ich eine Portfreigabe mit verändertem Port bei Fritzbox ein?

Ich möchte auf auf meinen RaspberryPi über SSH von überall aus zugreifen können. Das funktioniert auch soweit wenn ich den Port 22 freigebe. Aber um die Sicherheit etwas zu erhöhen würde ich gerne den Port ändern. Welchen Portbereich kann ich frei zuweisen und wie verändere ich den Port?

Vielen Dank

...zum Beitrag

PC im Heimnetzwerk von außen via SSH-Tunnel erreichen?

Hey,

ich möchte gerne meinen Lokalen PC von außen (bspw. Arbeit) via RemoteDesktop erreichen.

ein paar Infos vorweg:

Lokaler PC: statische IPv4, keine Möglichkeit zum öffnen von Ports

Mir ist folgende SSH Tunnel-Methode bekannt.

"Local" Port Forwarding / "Local" Tunneling

Befehl: [ssh -L 'RANDOM_PORT':'LOKALE_IP_DES_PC':'RDP_PORT' 'USER'@'SSH_Server_IP']

Beispiel: [ssh -L 8182:197.162.223.77:3389 root@197.162.223.78]

197.162.223.77 = der zu erreichende PC

197.162.223.78 = bspw. ein RaspberryPi

Das dürfte ja bei mir nicht gehen, da dies nur ginge, wenn der SSH_Server sich im selben Netzwerk des zu erreichenden PC's befindet & der Port 22 (SSH) extern geöffnet ist, richtig?

Ich habe einen vServer und da stelle ich mir die Frage ob es auch darüber geht. Ein SSH Server läuft da so oder so drauf.

Wenn jemand eine Idee hat, teilt Sie gerne mit mir - Danke!:)

...zum Beitrag

Gibt es eine Art SSH Reverse Proxy/Router?

Hallo zusammen,

wie oben schon zu sehen, suche ich eine Art SSH Reverse Proxy. Ich arbeite mit Docker und möchte auf jeden einzelnen Container eine SSH Verbindung über Port 22 aufbauen können. Natürlich via Hostnamen getrennt, sprich mit Monitoring.example.com möchte ich auf den Monitoring Server eine SSH aufbauen und via minecraft.example.com eine SSH zum Minecraft Server

Gibt es hierfür möglicherweise schon fertige Lösungen? Kann mich möglicherweise einer vom Fach unterstützen? Gibt es hierfür andere Begrifflichkeiten?

Schön wäre auch noch, wenn man den Dienst auch in einen Docker Container stopfen könnte.

Ich bedanke mich schonmal im Vorraus!

Mit freundlichen Grüßen

...zum Beitrag

SSH-Verbindung zum Raspi 4 kann außerhalb des Netzwerkes nicht aufgebaut werden?

Wenn ich die IPv4 vom Raspi 4 z. B. in PuTTY angebe, wird die Verbindung ohne Probleme hergestellt. Gebe ich meine öffentl. IPv4 an, geht nix. Ich habe den TCP-Port 22 und die IPv4 richtig angegeben (Strg+C & Strg+V). Zum Testen habe ich auch eine neue IP-Adresse zuweisen lassen. Nix.

Woran liegt das?

...zum Beitrag

Blockiert mein ISP mein portforwarding?

Alsoo ich habe einen vertrag bei pyur und irgendwas läuft hier falsch. ich möchte einen port freigeben (25565, 19132) aber irgendwie geht des nicht alle ports sind blockiert auch wenn ich sie in den router einstellungen freigebe (Fritzbox 6660 Cable Privat) folgende ports sind geblock (FTP 21 SSH 22 Telnet 23 SMTP 25 DNS 53 HTTP 80 POP3 110 IMAP 143) was ja eigentlich nicht sein kann auch hat sich anscheinend meine Public IP geändert denn in cloudflare hatte ich noch eine andere drinnen haben die was gemacht ? port 80 kann ja eigentlich nicht gesperrt sein der einzige port der jetzt offen ist ist 51513 was für die diagnose usw der fritzbox zuständig ist was mach ich jetzt ?

...zum Beitrag

SSH Timeout?

Bin dabei, einen Ubuntu Server einzurichten um ihn später als Gameserver (Minecraft) zu nutzen. Mittlerweile habe ich aber Probleme, mich mit SSH zu verbinden.

Ich weiß, die Maschine ist online, weil ich per KVM raufgucken kann. Ich melde mich normalerweise per Key mit root@server_ip an. Ich weiß auch, dass der Server auf Port 22 hört. Den hab ich für SSH in der Firewall freigegeben.

Gestern ging es noch... Was tun?

...zum Beitrag

Firefox Sicherheitslücke Linux Mint 22?

Hi,

Also in Firefox gibt es ja ne neue Sicherhetslücke wo durch den Besuch einer gefälschten Website ein Virus ins System geladen wird, daher soll man Firefox ja updaten.

Die aktuelle Version soll ja 133 von Firefox sein, aber mein Linux Mint Rechner ist auf Firefox 132.2 .

Updates sind laut LM Repo nicht verfügbar, wann wird das gepachtet?

...zum Beitrag

Raspberry SSH fehler?

Moin, ich habe nach einer Anleitung dies:

# Primary network interface
auto ens33
iface ens3 inet manual

# Bridge definitions
auto br1
iface br1 inet static
bridge_ports ens33
bridge_stp off
address 172.16.54.149
network 172.16.54.0
netmask 255.255.255.0
broadcast 172.16.54.255
gateway 172.16.54.2
dns-nameservers 172.16.54.2

in die datei "/etc/network/interfaces" eingefügt, danach den Pi neugestartet nun bekomme ich beim versuch mich über ssh einzuloggen und bekomme das:

ssh: connect to host 192.168.178.35 port 22: Connection refused

Ich bin nun leider eine Weile nicht zuhause möchte aber auf meinen Pi zugreifen, hab ich irgend ne möglichkeit das anders rückgängig zu machen ?

...zum Beitrag

Portweiterleitung und keine Public IP?

Hallo,

ich möchte von einem Gerät den SSH Port 22 freigeben, was ich auch gemacht habe. Nun steht aber bei der "IP-Adresse im Internet" nur die lokale/private IP und nicht die Public IP meines Routers. Wie kann ich das lösen?

Danke

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen