Аз го обясних преди известно време как да конфигурирам SSH услугата да работи на различен от 22 порт, който е портът по подразбиране. Целта на това беше, че всички ботове, атаки за взлом на SSH по подразбиране са порт 22 (което повтарям, е по подразбиране), така че чрез промяна на порта ще получим повече сигурност.
Но какво да направя, ако искам да конфигурирам SSH през друг порт, НО запазвайки SSH също на порт 22? Тоест, имайки нужда сървърът да има SSH на повече от един порт, да речем например на 22, а също и на 9122
За целта модифицираме конфигурационния файл на SSH демона:
nano /etc/ssh/sshd_config
Там ще видим нещо подобно:
Ще видите, че на ред 5 има нещо, което казва: "Порт 22", е, просто трябва да дублираме този ред отдолу и да променим номера на порта. Тоест, за да работи нашата SSH услуга и за 9122, трябва да я оставим така:
След това трябва да рестартираме услугата:
service ssh restart
Ако използват Arch, ще бъде:
systemctl restart sshd
Когато искате да се свържете през порт, различен от 22, не забравяйте, трябва да добавите -p $ PORT в линията за връзка, нещо подобно на това:
ssh usuario@servidor -p 9122
Между другото, препоръчвам да проверите файла sshd_config от преди, има няколко много интересни опции 😉
поздрави
Добри съвети за промяна на порта по подразбиране на ssh ... за предотвратяване на атаки срещу порт 22.
Мисля, че трябва да бъде оставен само един порт ... и това трябва да е различно от 22, за да няма ефект атаките.
отношение на
Благодаря, че прочетохте 🙂
Последните ми открития бяха:
PermitRootLogin не
y
AllowUsers Джон Джак Честър .... и т.н.
С това ограничавам достатъчно възможностите за напукване, ако добавите добри iptables ... ами ние сме.
Всъщност предпочитам да използвам PortKnocking 😀
Както винаги KZKG ^ Gaara, отлични ваши статии за SSH. С вашите водачи губим страха от TERMINAL
Благодаря ви
OOOOOOOOhhhh !!!!
Много добра статия, дива !!!
Освен промяна на номера на порта, за по-нататъшно ограничаване на опциите на нападателя се препоръчва и деактивиране на влизането с USER: PASS
Парола Аутентификационен номер
и използвайте удостоверяване с частен / публичен ключ.
Добър пост.
Salu2