Активирайте SSH достъп през повече от един порт

Alejandro (a.k.a KZKG^Gaara)

1 минути

Аз го обясних преди известно време как да конфигурирам SSH услугата да работи на различен от 22 порт, който е портът по подразбиране. Целта на това беше, че всички ботове, атаки за взлом на SSH по подразбиране са порт 22 (което повтарям, е по подразбиране), така че чрез промяна на порта ще получим повече сигурност.

Но какво да направя, ако искам да конфигурирам SSH през друг порт, НО запазвайки SSH също на порт 22? Тоест, имайки нужда сървърът да има SSH на повече от един порт, да речем например на 22, а също и на 9122

За целта модифицираме конфигурационния файл на SSH демона:

Следващите команди трябва да се изпълняват с административни привилегии, или с root потребител, или с помощта на командата sudo преди командите

nano /etc/ssh/sshd_config

Там ще видим нещо подобно:

sshd_config_default

Ще видите, че на ред 5 има нещо, което казва: "Порт 22", е, просто трябва да дублираме този ред отдолу и да променим номера на порта. Тоест, за да работи нашата SSH услуга и за 9122, трябва да я оставим така:

sshd_config_mod

След това трябва да рестартираме услугата:

service ssh restart

Ако използват Arch, ще бъде:

systemctl restart sshd

Когато искате да се свържете през порт, различен от 22, не забравяйте, трябва да добавите -p $ PORT в линията за връзка, нещо подобно на това:

ssh usuario@servidor -p 9122

Между другото, препоръчвам да проверите файла sshd_config от преди, има няколко много интересни опции 😉

поздрави


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.

  1.   Родриго Пичинуал каза той
    hace 10 година

    Добри съвети за промяна на порта по подразбиране на ssh ... за предотвратяване на атаки срещу порт 22.

    Мисля, че трябва да бъде оставен само един порт ... и това трябва да е различно от 22, за да няма ефект атаките.

    отношение на

    Отговор на Родриго Пичинюал
    1.    KZKG ^ Гаара каза той
      hace 10 година

      Благодаря, че прочетохте 🙂

      Отговорете на KZKG ^ Gaara
  2.   dhunter каза той
    hace 10 година

    Последните ми открития бяха:

    PermitRootLogin не
    y
    AllowUsers Джон Джак Честър .... и т.н.

    С това ограничавам достатъчно възможностите за напукване, ако добавите добри iptables ... ами ние сме.

    Отговорете на dhunter
    1.    KZKG ^ Гаара каза той
      hace 10 година

      Всъщност предпочитам да използвам PortKnocking 😀

      Отговорете на KZKG ^ Gaara
  3.   cr0t0 каза той
    hace 10 година

    Както винаги KZKG ^ Gaara, отлични ваши статии за SSH. С вашите водачи губим страха от TERMINAL

    Отговорете на cr0t0
    1.    KZKG ^ Гаара каза той
      hace 10 година

      Благодаря ви

      Отговорете на KZKG ^ Gaara
  4.   Навуходоносор каза той
    hace 10 година

    OOOOOOOOhhhh !!!!

    Отговорете на Навуходоносор
  5.   Федерико каза той
    hace 10 година

    Много добра статия, дива !!!

    Отговорете на federico
  6.   Крис каза той
    hace 10 година

    Освен промяна на номера на порта, за по-нататъшно ограничаване на опциите на нападателя се препоръчва и деактивиране на влизането с USER: PASS

    Парола Аутентификационен номер

    и използвайте удостоверяване с частен / публичен ключ.

    Добър пост.

    Salu2

    Отговорете на Крис