Aktiver SSH-adgang gennem mere end en port

Alejandro (a.k.a KZKG^Gaara)

9 Kommentarer

Jeg forklarede for nogen tid siden hvordan man konfigurerer SSH-tjenesten til at arbejde på en anden port end 22, som er standardporten. Målet med dette var, at alle bots, cracking-angreb på SSH er som standard til port 22 (hvilket jeg gentager, er standard), så ved at ændre porten får vi mere sikkerhed.

Men hvad skal jeg gøre, hvis jeg vil konfigurere SSH gennem en anden port, MEN at holde SSH også på port 22? Det vil sige at have behovet for, at serveren har SSH på mere end en port, f.eks. På 22 og også på 9122

For at gøre dette ændrer vi konfigurationsfilen til SSH-dæmonen:

Følgende kommandoer skal udføres med administrative rettigheder, enten med rodbrugeren eller ved hjælp af sudo-kommandoen før kommandoerne

nano /etc/ssh/sshd_config

Der vil vi se noget som dette:

sshd_config_default

Du vil se, at der på linje 5 er noget, der siger: "Port 22", ja, vi skal bare duplikere linjen nedenfor og ændre portnummeret. Det vil sige, for at vores SSH-tjeneste også skal fungere for 9122, skal vi lade det være sådan:

sshd_config_mod

Så skal vi genstarte tjenesten:

service ssh restart

Hvis de bruger Arch, ville det være:

systemctl restart sshd

Når du vil oprette forbindelse via en anden port end 22 husk, skal du tilføje -p $ PORT i forbindelseslinjen, noget som dette:

ssh usuario@servidor -p 9122

Forresten anbefaler jeg, at du tjekker sshd_config-filen fra før, der er nogle meget interessante muligheder 😉

hilsen


9 kommentarer, lad dine

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   Rodrigo Pichiñual sagde han
    siden 10 år

    Gode ​​tip til at ændre standardporten til ssh ... for at forhindre angreb på port 22.

    Jeg synes, at kun en havn skal være tilbage ... og dette skal være forskelligt fra 22, så angrebene ikke har nogen effekt.

    hensyn

    Svar til Rodrigo Pichiñual
    1.    KZKG ^ Gaara sagde han
      siden 10 år

      Tak for læsningen 🙂

      Svar på KZKG ^ Gaara
  2.   djæger sagde han
    siden 10 år

    Mine seneste fund har været:

    PermitRootLogin nr
    y
    AllowUsers john jack chester…. etc

    Med dette begrænser jeg nok mulighederne for at knække, hvis du tilføjer et godt iptables ... godt vi er.

    Svar på dhunter
    1.    KZKG ^ Gaara sagde han
      siden 10 år

      Faktisk foretrækker jeg at bruge PortKnocking 😀

      Svar på KZKG ^ Gaara
  3.   CR0T0 sagde han
    siden 10 år

    Som altid KZKG ^ Gaara, fremragende dine artikler om SSH. Med dine guider mister vi frygten for TERMINAL

    Svar på cr0t0
    1.    KZKG ^ Gaara sagde han
      siden 10 år

      Tak

      Svar på KZKG ^ Gaara
  4.   Nebukadnesar sagde han
    siden 10 år

    OOOOOOOOhhhh !!!!

    Svar på Nebukadnezzar
  5.   Federico sagde han
    siden 10 år

    Meget god artikel, vild !!!

    Svar på federico
  6.   Chris sagde han
    siden 10 år

    Bortset fra at ændre portnummeret anbefales det også at deaktivere login med USER: PASS for at begrænse angriberens muligheder yderligere.

    Adgangskode Godkendelsesnr

    og bruge godkendelse af privat / offentlig nøgle.

    Godt indlæg.

    Salu2

    Svar til Chris