J'ai expliqué il y a quelque temps comment configurer le service SSH pour qu'il fonctionne sur un port différent de 22, qui est le port par défaut. L'objectif était que tous les bots, les attaques de cracking vers SSH soient par défaut sur le port 22 (ce que je répète, est la valeur par défaut), donc en changeant le port, nous obtiendrons plus de sécurité.
Mais que faire si je veux configurer SSH via un autre port MAIS en gardant SSH également sur le port 22? C'est-à-dire que le serveur doit avoir SSH sur plus d'un port, par exemple sur 22 et également sur 9122
Pour ce faire, nous modifions le fichier de configuration du démon SSH:
nano /etc/ssh/sshd_config
Là, nous verrons quelque chose comme ceci:
Vous verrez que sur la ligne 5, il y a quelque chose qui dit: "Port 22", eh bien, nous devons simplement dupliquer cette ligne ci-dessous et changer le numéro de port. Autrement dit, pour que notre service SSH fonctionne également pour 9122, nous devons le laisser comme ceci:
Ensuite, il faut redémarrer le service:
service ssh restart
S'ils utilisent Arch, ce serait:
systemctl restart sshd
Lorsque vous souhaitez vous connecter via un port autre que 22, rappelez-vous, vous devez ajouter -p $ PORT dans la ligne de connexion, quelque chose comme ceci:
ssh usuario@servidor -p 9122
Au fait, je recommande de vérifier le fichier sshd_config d'avant, il y a des options très intéressantes 😉
salutations
Bons conseils pour changer le port par défaut de ssh ... pour éviter les attaques sur le port 22.
Je pense qu'un seul port devrait être laissé ... et cela doit être différent de 22 pour que les attaques n'aient aucun effet.
salutations
Merci d'avoir lu 🙂
Mes dernières découvertes ont été:
PermitRootLogin no
y
AllowUsers john jack chester…. etc
Avec cela je limite assez les possibilités de cracking, si vous ajoutez un bon iptables ... eh bien nous le sommes.
En fait, je préfère utiliser PortKnocking 😀
Comme toujours KZKG ^ Gaara, excellents vos articles sur SSH. Avec vos guides, nous perdons la peur du TERMINAL
Merci
OOOOOOOOhhhh !!!!
Très bon article, sauvage !!!
En plus de changer le numéro de port, pour limiter un peu plus les options de l'attaquant, il est également recommandé de désactiver la connexion avec USER: PASS
Mot de passeAuthentification non
et utilisez l'authentification par clé privée / publique.
Bon message.
Salu2