قم بتكوين SSH على منفذ آخر وليس على 22

Alejandro (a.k.a KZKG^Gaara)

1 مينوتو

SSH إنه بلا شك خبز وزبدة أولئك الذين يديرون الشبكات. حسنًا ، نحتاج إلى التحكم في أجهزة الكمبيوتر و / أو الخوادم الأخرى وإدارتها عن بُعد واستخدام ملفات SSH يمكننا أن نفعل هذا... يمكننا أن نفعل بقدر ما يسمح لنا خيالنا 

يحدث ذلك SSH يستخدم افتراضيًا ملف منفذ 22، لذلك كل محاولات القرصنة SSH دائما الافتراضي إلى منفذ 22. مقياس الأمان الأساسي هو ببساطة عدم استخدام SSH على هذا المنفذ ، سنقوم على سبيل المثال بتهيئة SSH للاستماع (العمل) على المنفذ 9122.

إنجاز هذا بسيط للغاية.

1. من الواضح أنه يجب أن يكون لدينا SSH مثبتًا على خادمنا (صفقة خادم المفتوح)

2. دعنا نعدل الملف / الخ / سه / sshd_config

لهذا في محطة (كجذر) نضع:

  • nano / etc / ssh / sshd_config

هناك بين السطور الأولى نرى واحدًا يقول:

ميناء 22

قمنا بتغيير الرقم 22 لرقم آخر ، والذي سيكون المنفذ الجديد ، في هذا المثال قلنا إننا سنستخدم 9122 ، لذلك سيبقى السطر:

ميناء 9122

3. الآن نعيد تشغيل SSH حتى يقرأ التكوين الجديد:

  • /etc/init.d/ssh إعادة التشغيل

هذا في حالة استخدامها ديبيان, أوبونتو, SolusOS, نعناع. إذا كانوا يستخدمون قوس سيكون:

  • /etc/rc.d/ssh إعادة التشغيل

وفويلا ، سيكون لديهم SSH عبر منفذ آخر (9122 وفقًا للمثال الذي استخدمناه هنا)

حسنًا ، أعتقد أنه لا يوجد شيء آخر يمكن إضافته.

إذا كان لديك أي أسئلة، اسمحوا لي أن أعرف 

تحياتي

PD: تذكر أن كل هذا يجب أن يتم بامتيازات إدارية ... إما كجذر أو باستخدام sudo.