SSH és sense cap dubte el pa de cada dia dels que administrem xarxes. Doncs necessitem controlar, administrar remotament altres ordinadors i / o servidors, i usant SSH podem fer això… podem fer tant com la nostra imaginació ens permeti
passa que SSH fa servir per defecte el port 22, De manera que tots els intents de hacking a SSH sempre aniran per defecte a l' port 22. Una mesura bàsica de seguretat és simplement NO fer servir SSH en aquest port, configurarem per exemple SSH perquè escolti (treballi) al port 9122.
Aconseguir això és summament simple.
1. Hem òbviament tenir SSH instal·lat al nostre servidor (paquet openssh-server)
2. Editem l'arxiu / etc / ssh / sshd_config
Per això en una terminal (com a root) posem:
- nano / etc / ssh / sshd_config
Aquí entre les primeres línies veiem una que diu:
Port 22
Li canviem el 22 per un altre número, que seria el nou port, en aquest exemple vam dir que faríem servir el 9122, de manera que la línia ens quedaria:
Port 9122
3. Ara reiniciem SSH perquè llegeixi la nova configuració:
- /etc/init.d/ssh restart
Això en cas que facin servir Debian, Ubuntu, SolusOS, Menta. si fan servir Arc seria:
- /etc/rc.d/ssh restart
I ja està, ja tindran SSH per un altre port (9122 segons l'exemple que hem fet servir aquí)
Bé crec que no hi ha res més que afegir.
Qualsevol dubte que tinguin, em deixen saber
Salutacions
PD: Recordin, tot això ho han de fer amb privilegis administratius ... bé sigui com a root, o usant suo.