Objasnio sam pre nekog vremena kako konfigurirati SSH uslugu da radi na portu koji nije 22, koji je zadani port. Cilj ovoga bio je da su svi botovi, napadaji napada na SSH po defaultu na portu 22 (što je ponavljam, zadani), pa ćemo promjenom porta dobiti veću sigurnost.
Ali što učiniti ako želim konfigurirati SSH preko drugog porta, ALI zadržavajući SSH također na portu 22? To jest, imajući potrebu da server ima SSH na više od jednog porta, recimo na primjer na 22, a također i na 9122
Da bismo to učinili, mijenjamo konfiguracijsku datoteku SSH demona:
nano /etc/ssh/sshd_config
Tamo ćemo vidjeti nešto poput ovog:
Vidjet ćete da na liniji 5 postoji nešto što kaže: "Port 22", pa, moramo samo duplicirati tu liniju ispod i promijeniti broj porta. Odnosno, da bi naša SSH usluga također radila za 9122, moramo to ostaviti ovako:
Tada moramo ponovo pokrenuti uslugu:
service ssh restart
Ako koriste Arch to bi bilo:
systemctl restart sshd
Kada se želite povezati preko porta koji nije 22, zapamtite, u liniju veze morate dodati -p $ PORT, otprilike ovako:
ssh usuario@servidor -p 9122
Usput, preporučujem vam da provjerite datoteku sshd_config od prije, postoji nekoliko vrlo zanimljivih opcija 😉
Saludos
Dobri savjeti za promjenu zadanog porta ssh ... kako biste spriječili napade na port 22.
Mislim da bi trebao ostati samo jedan port ... i to se mora razlikovati od 22, tako da napadi nemaju učinka.
pozdravi
Hvala na čitanju 🙂
Moja najnovija saznanja su:
PermitRootLogin br
y
AllowUsers john jack chester…. itd
Ovim ograničavam mogućnosti pucanja, ako dodate dobre iptable ... pa jesmo.
Zapravo, više volim koristiti PortKnocking 😀
Kao i uvijek KZKG ^ Gaara, izvrsni vaši članci o SSH. Sa vašim vodičima gubimo strah od TERMINALA
Hvala
OOOOOOOOhhhh !!!!
Vrlo dobar članak, divlji !!!
Osim promjene broja porta, za malo ograničavanje opcija napadača također se preporučuje onemogućavanje prijave pomoću USER: PASS
PasswordAuthentication br
i koristite autentifikaciju privatnog / javnog ključa.
Dobar post.
Salu2