SSH Je bezpochyby chlebem těch z nás, kteří spravujeme sítě. Musíme ovládat, vzdáleně spravovat další počítače a / nebo servery a používat SSH můžeme to udělat... můžeme udělat tolik, kolik nám naše představivost dovolí
Stává se to SSH ve výchozím nastavení používá port 22, takže všechny pokusy o hackerství SSH bude vždy výchozí port 22. Základní bezpečnostní opatření jednoduše NENÍ použít SSH na tomto portu, nakonfigurujeme například SSH pro naslouchání (práci) na portu 9122.
Dosažení tohoto cíle je extrémně jednoduché.
1. Samozřejmě musíme mít na našem serveru nainstalován SSH (balíček openssh-server)
2. Pojďme upravit soubor / etc / ssh / sshd_config
K tomu v terminálu (jako root) vložíme:
- nano / etc / ssh / sshd_config
Tam mezi prvními řádky vidíme ten, který říká:
Port 22
Změníme 22 na jiné číslo, kterým by byl nový port, v tomto příkladu jsme řekli, že použijeme 9122, takže řádek zůstane:
Port 9122
3. Nyní restartujeme SSH, aby přečetl novou konfiguraci:
- /etc/init.d/ssh restartujte
To v případě, že používají Debian, ubuntu, SolusOS, máta. Pokud používají Oblouk bylo by:
- /etc/rc.d/ssh restartujte
A voila, budou mít SSH přes jiný port (9122 podle příkladu, který jsme zde použili)
Myslím, že už není co dodat.
Pokud máte nějaké dotazy, dejte mi vědět
pozdravy
PD: Nezapomeňte, že to vše musí být provedeno s oprávněními správce ... buď jako root, nebo pomocí sudo.