Omogućite SSH pristup putem više od jednog porta

Objasnio sam pre nekog vremena kako konfigurirati SSH uslugu da radi na portu koji nije 22, koji je zadani port. Cilj ovoga bio je da su svi botovi, napadaji napada na SSH po defaultu na portu 22 (što je ponavljam, zadani), pa ćemo promjenom porta dobiti veću sigurnost.

Ali što učiniti ako želim konfigurirati SSH preko drugog porta, ALI zadržavajući SSH također na portu 22? To jest, imajući potrebu da server ima SSH na više od jednog porta, recimo na primjer na 22, a također i na 9122

Da bismo to učinili, mijenjamo konfiguracijsku datoteku SSH demona:

Sljedeće naredbe moraju se izvršiti s administrativnim privilegijama, bilo s root korisnikom ili pomoću naredbe sudo prije naredbi

nano /etc/ssh/sshd_config

Tamo ćemo vidjeti nešto poput ovog:

sshd_config_default

Vidjet ćete da na liniji 5 postoji nešto što kaže: "Port 22", pa, moramo samo duplicirati tu liniju ispod i promijeniti broj porta. Odnosno, da bi naša SSH usluga također radila za 9122, moramo to ostaviti ovako:

sshd_config_mod

Tada moramo ponovo pokrenuti uslugu:

service ssh restart

Ako koriste Arch to bi bilo:

systemctl restart sshd

Kada se želite povezati preko porta koji nije 22, zapamtite, u liniju veze morate dodati -p $ PORT, otprilike ovako:

ssh usuario@servidor -p 9122

Usput, preporučujem vam da provjerite datoteku sshd_config od prije, postoji nekoliko vrlo zanimljivih opcija 😉

Saludos


Sadržaj članka pridržava se naših principa urednička etika. Da biste prijavili grešku, kliknite ovdje.

9 komentara, ostavi svoj

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Rodrigo Pichiñual rekao je

    Dobri savjeti za promjenu zadanog porta ssh ... kako biste spriječili napade na port 22.

    Mislim da bi trebao ostati samo jedan port ... i to se mora razlikovati od 22, tako da napadi nemaju učinka.

    pozdravi

    1.    KZKG ^ Gaara rekao je

      Hvala na čitanju 🙂

  2.   dhunter rekao je

    Moja najnovija saznanja su:

    PermitRootLogin br
    y
    AllowUsers john jack chester…. itd

    Ovim ograničavam mogućnosti pucanja, ako dodate dobre iptable ... pa jesmo.

    1.    KZKG ^ Gaara rekao je

      Zapravo, više volim koristiti PortKnocking 😀

  3.   cr0t0 rekao je

    Kao i uvijek KZKG ^ Gaara, izvrsni vaši članci o SSH. Sa vašim vodičima gubimo strah od TERMINALA

    1.    KZKG ^ Gaara rekao je

      Hvala

  4.   Nabukodonozor rekao je

    OOOOOOOOhhhh !!!!

  5.   federico rekao je

    Vrlo dobar članak, divlji !!!

  6.   Kris rekao je

    Osim promjene broja porta, za malo ograničavanje opcija napadača također se preporučuje onemogućavanje prijave pomoću USER: PASS

    PasswordAuthentication br

    i koristite autentifikaciju privatnog / javnog ključa.

    Dobar post.

    Salu2