Cloud Server Serie

SSH-Port mit Ansible ändern - Cloud Server Serie

Der SSH-Port wird mithilfe eines Ansible-Playbooks auf eine zufällig gewählte Zahl eingestellt.

SSH-Port mit Ansible ändern - Cloud Server Serie
Photo by Jordan Harrison / Unsplash

Dieser Artikel ist Teil einer ganzen Serie über die Installation eines Cloud-Servers mit Ansible, Docker und Portainer.

  1. Start der Cloud Server Serie - Installation eines Cloud Servers
  2. Registrierung bei Hetzner
  3. SSH-Schlüssel erstellen
  4. Server erstellen - in der Hetzner Cloud-Console
  5. Mit PuTTY am Server anmelden
  6. Mehr Details zu PuTTY
  7. PuTTY Kommandozeilenprogramm Starter-Datei
  8. Root-Passwort ändern
  9. Ansible installieren und vorbereiten
  10. Mit Ansible das Betriebssystem updaten
  11. SSH-Port mit Ansible ändern
  12. Docker und Docker-Compose mit Ansible installieren
  13. DNS-Einträge für den Server
  14. Internes Docker-Netzwerk mit Ansible erstellen
  15. Docker HTTPS-Portal mit Ansible installieren
  16. Docker Portainer mit Ansible installieren
  17. Baserow - No-Code Datenbank - Docker-Compose mit Portainer installieren
  18. Ghost - Blog und CMS-System - mit Ansible und eingebettetem Docker-Compose installieren
  19. WordPress mit Ansible und externem Docker-Compose-File installieren
  20. Hetzner Cloud Server mit nur einem Ansible-Playbook installieren
  21. Ansible Umgebung für mehrere Computer einrichten

SSH-Port mit Ansible ändern - 09 Hetzner Cloud Server Installation

SSH läuft standardmäßig auf Port 22. Das ist ein weit sichtbares, großes Tor, in das jeder einzudringen versucht. Deshalb bekommt jeder Server einen zufällig gewählten Port für den SSH-Dienst zugewiesen. Allein um den SSH-Port herauszufinden, muss also ein Portscan über 10-tausende Ports durchgeführt werden.

Der Port des SSH-Dienstes (SSHD), steht in der Datei /etc/ssh/sshd_config. Es handelt sich um die Port-Einstellung. Ist diese nicht vorhanden oder mit # auskommentiert, wird der Standard-Port 22 verwendet.

Um eine bestimmte Zeile in einer Textdatei zu ändern, kann man das lineinfile-Modul verwenden. Damit wird in der Datei nach der Zeile mit der Port-Einstellung gesucht. Wird sie gefunden, wird die Zeile ersetzt. Wird die Port-Einstellung nicht gefunden, wird an das Ende der Datei eine Zeile mit der neuen Port-Einstellung hinzugefügt.

Um den SSHD-Dienst, nach dem Ändern der Einstellung, neu zu starten, kann man das service-Modul verwenden.

Playbook: change_ssh_port.yaml:

- hosts: "all"
  tasks:

    - name: "SSH-Port ändern"
      lineinfile:
        dest: "/etc/ssh/sshd_config"
        regexp: "Port 22"
        line: "Port 15684"

    - name: "SSHD neu starten"
      service:
        name: "sshd"
        state: "restarted"

Das Playbook kann mit diesem Befehl ausgeführt werden:

ansible-playbook change_ssh_port.yaml

Danach muss der neue Port in die inventory-Datei eingetragen werden.

135.181.44.197:15684
Docker und Docker-Compose mit Ansible installieren - Cloud Server Serie
Mit Hilfe von Ansible werden die beiden Programme “Docker” und “Docker-Compose” installiert.
Gerold Penz - SoftwaretechnikGerold Penz

Nächste Seite

💡
Gerne unterstütze ich Sie bei der Installation und Konfiguration Ihrer Server mit Ansible.
Siehe: Preise und Leistungen