SSH Det er uden tvivl brød og smør fra os, der administrerer netværk. Nå, vi er nødt til at kontrollere, fjernadministrere andre computere og / eller servere og bruge SSH vi kan gøre dette ... vi kan gøre så meget som vores fantasi tillader os 😀
Det sker det SSH bruger som standard port 22, så alt hacking forsøger at SSH de vil altid være som standard port 22. En grundlæggende sikkerhedsforanstaltning er simpelthen IKKE at bruge SSH på denne port, vi konfigurerer for eksempel SSH til at lytte (arbejde) på porten 9122.
At udføre dette er ekstremt enkelt.
1. Vi skal naturligvis have SSH installeret på vores server (Paquete openssh-server)
2. Lad os redigere filen / Etc / ssh / sshd_config
Til dette i en terminal (som rod) sætter vi:
- nano / etc / ssh / sshd_config
Der blandt de første linjer ser vi en der siger:
Port 22
Vi ændrer 22 til et andet nummer, som ville være den nye port, i dette eksempel sagde vi, at vi ville bruge 9122, så linjen ville forblive:
Port 9122
3. Nu genstarter vi SSH, så den læser den nye konfiguration:
- /etc/init.d/ssh genstart
Dette i tilfælde af at de bruger Debian, Ubuntu, SolusOS, Mint. Hvis de bruger Arch ville:
- /etc/rc.d/ssh genstart
Og voila, de vil have SSH gennem en anden port (9122 ifølge det eksempel, vi har brugt her)
Nå, jeg tror, der er ikke mere at tilføje.
Eventuelle spørgsmål, du har, lad mig det vide 😉
hilsen
PD: Husk, alt dette skal gøres med administrative rettigheder ... enten som root eller ved hjælp af sudo.
Og jeg formoder, at du skal være forsigtig med ikke at bruge en port, der ikke bruges af et andet program, ikke?
Nå ja ... .. det må ikke falde sammen med en port, der allerede er i brug af en anden tjeneste ... ..
Ja, selvfølgelig. Hvis vi indstiller SSH til at bruge port 80 (for eksempel), og vi har Apache (Nginx osv.), Der kører på den samme port, vil der være konflikt, og SSH fungerer ikke 😉
Jeg var nødt til at gøre det for omkring et år siden for at oprette en kanal med nogen i Miami. Hotellet, hvor jeg var, havde tilsyneladende en firewall af de irriterende. Vi dirigerede alt gennem port 80, og firewallen troede, at det hele var web.
Faktisk Elav vil sætte i morgen (håber jeg) et indlæg om, hvordan man bruger SOCKS5 til at omgå proxyserverens sikkerhed
Interessant, vi venter på noten.
I mellemtiden kære KZKG ^ Gaara, jeg fortæller dig, at jeg så din strejftog i Mint-forummet, for hvornår en gennemgang af den uofficielle LMDE KDE SC?
Jeg er ikke den bedst egnede til anmeldelser hahaha, men jeg vil prøve at gøre en af dette.
Jeg satte mig for at sænke ISO for vores VPS for det meste til seed, for at hjælpe med at sprede 😉
Jeg vil tilføje det for at gøre det mere sikkert i den samme konfigurationsfil kig efter linjen PermitRootLogin ja (hvis jeg husker rigtigt ja dette er som standard) og skift til nej, med dette undgår vi et muligt brute force angreb på superbrugeren siden det tillader ikke at logge ind som sådan, og for at udføre en opgave, der kræver root-rettigheder, logger vi ind med vores bruger og bruger et simpelt su.
Meget god kvalifikation !!
Hej KZKG ^ Gaara Jeg har nogle spørgsmål, jeg håber du kan hjælpe mig.
Den første er, hvor det er praktisk at oprette rsa-tasterne på serveren eller på klienten.
Jeg har lige installeret netbsd på Virtualbox og brugt følgende kommando:
ssh-keygen -t rsa -f / etc / ssh / ssh_host_key -N «» der er en anden måde at gøre det på som en simpel ssh-keygen -t rsa men det gemmer det i en anden mappe, dette skaber lidt forvirring for mig, emnet netværk Det er ikke min stærke kulør, jeg prøver at oprette en klynge med 2 eller flere virtuelle maskiner som klienter og værten som server, bare for at lære metodikken til samlingen og kommunikationen mellem dem gennem ssh, da jeg kun har en pc.
Jeg vil gerne have, hvis du kan lave et indlæg om forbindelsesværten (server) Virtualbox (klient) eller omvendt ved hjælp af ssh startende fra oprettelsen af rsa-nøgler. Jeg har været i stand til at kommunikere gennem ssh scp til netbsd (VM) og omvendt, men jeg lavede et barbarisk rod, der skabte nøglerne både i værten og i netbsd (Virtualbox), og jeg har mere tvivl end sikkerhed.
En hilsen !!!
Tak, jeg var aldrig faldet for det, det gør det meget mere sikkert og oven på det er det nemt at gøre.
sudo service ssh genstart på ny ubuntu.
Tak, jeg var ikke afkølet endnu.
Tak for at dele viden !!
god eftermiddag, jeg har følgende problem for at se, om nogen kan hjælpe mig.
Jeg havde en database hængende i en erp-adresse. »» »» »» »», Og det viser sig, at siden i går har jeg ikke adgang til den, fortæller mig: Firefox kan ikke oprette forbindelse til serveren i erp. ***** * *******. er. Virksomheden, der oprettede det for mig, forsvandt, og jeg kan ikke arbejde, jeg har alle adgangsdata, men jeg ved ikke, hvad jeg skal gøre, når jeg prøver at indtaste med samme adresse, men med: 8585 i slutningen siger:
Det virker!
Dette er standardwebsiden for denne server.
Webserversoftwaren kører, men der er endnu ikke tilføjet indhold.
Kan nogen give mig nogle råd eller noget, ville jeg være meget taknemmelig, da jeg i går ikke kan arbejde
mange tak
De fortalte mig bare, at det ser ud til, at det har en slags firewall eller noget, der forhindrer adgang til port 80, det havde 22, og jeg har ændret det som du har forklaret, men det forbliver det samme
Hej ven, du ved, at jeg fulgte alle trin, jeg genstartede SSH, så gik jeg til konfigurationen af min firewall for at åbne portene, men der sker ikke noget, det fortsætter med det samme, jeg bruger CSF-firewall i centos 6.5. Hvis nogen ved det, bedes du hjælpe!
Hilsner !!
Tak for guiden
Jeg skiftede port 22, men hvordan opretter jeg forbindelse til serveren? når jeg specificerer den port, som jeg vil have adgang til
Godmorgen, jeg håber du kan hjælpe mig, skift port i sshd.config-filen på linjen
Port 22 til Port 222
og genstart sshd-tjenesten
og jeg kan ikke længere oprette forbindelse med port 22 eller med port 222, da jeg kan gøre for at oprette forbindelse igen og gendanne konfigurationen.