Vor allem dann, wenn der Raspberry Pi über SSH aus dem Internet erreibar ist, sollte der standardmäßig eingestellte SSH Port 22 auf einen anderen Port umgestellt werden. Da viele der Loginattacken über SSH auf den Standard-Port 22 erfolgen, ist das Umstellen eine einfache und effektive Methode zum Schutz. Gültige Werte sind Portnummern im Bereich von 1-65535. Es s ist aber ratsam eine größere Portnummer zu verwenden. Dies erschwert das Eindringen durch Portscanner zusätzlich, da es bei einen Portscan realtiv lange dauert, bis der eingestellte Port gescannt wird.
Hinweis
Zu beachten ist auch, dass keine standardisierten Ports oder Ports die andere Dienste benötigen, eingestellt werden. Eine Liste von standardisierten TCP/UDP-Ports findet man unter:
http://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports
Anleitung: SSH Portnummer unter Raspbian ändern
1. Zuerst muss sich ein Benutzer an das System (direkt oder per SSH) einloggen. Es wird ein Benutzer benötigt, der Admin-Rechte besitzt oder sich die Berechtigung durch den sudo Befehl geben kann
2. Datei /etc/ssh/sshd_config mit einem Texteditor öffnen (z. B. nano oder vi)
sudo nano /etc/ssh/sshd_config
3. Folgende Zeile „Port 22“ durch den gewünschten Port anpassen
Port 22
z. B. ändern auf
Port 62340
4. Datei abspeichern. Unter nano geht das durch STRG + X, Y und Enter
5. Jetzt muss nur noch der SSH Dienst neu gestartet werden.
sudo /etc/init.d/ssh restart
5. Um zu prüfen ob alles korrekt eingestellt ist, kann durch folgenden Befehl ausgegeben werden, ob auf dem neuen Port gelauscht wird.
netstat -tnl | grep 31460