Activer l'accès SSH via plusieurs ports

Alejandro (a.k.a KZKG^Gaara)

1 minute

J'ai expliqué il y a quelque temps comment configurer le service SSH pour qu'il fonctionne sur un port différent de 22, qui est le port par défaut. L'objectif était que tous les bots, les attaques de cracking vers SSH soient par défaut sur le port 22 (ce que je répète, est la valeur par défaut), donc en changeant le port, nous obtiendrons plus de sécurité.

Mais que faire si je veux configurer SSH via un autre port MAIS en gardant SSH également sur le port 22? C'est-à-dire que le serveur doit avoir SSH sur plus d'un port, par exemple sur 22 et également sur 9122

Pour ce faire, nous modifions le fichier de configuration du démon SSH:

Les commandes suivantes doivent être exécutées avec des privilèges administratifs, soit avec l'utilisateur root, soit en utilisant la commande sudo avant les commandes

nano /etc/ssh/sshd_config

Là, nous verrons quelque chose comme ceci:

sshd_config_default

Vous verrez que sur la ligne 5, il y a quelque chose qui dit: "Port 22", eh bien, nous devons simplement dupliquer cette ligne ci-dessous et changer le numéro de port. Autrement dit, pour que notre service SSH fonctionne également pour 9122, nous devons le laisser comme ceci:

sshd_config_mod

Ensuite, il faut redémarrer le service:

service ssh restart

S'ils utilisent Arch, ce serait:

systemctl restart sshd

Lorsque vous souhaitez vous connecter via un port autre que 22, rappelez-vous, vous devez ajouter -p $ PORT dans la ligne de connexion, quelque chose comme ceci:

ssh usuario@servidor -p 9122

Au fait, je recommande de vérifier le fichier sshd_config d'avant, il y a des options très intéressantes 😉

salutations


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Rodrigo Pichiñual dit
    il ya 10 ans.

    Bons conseils pour changer le port par défaut de ssh ... pour éviter les attaques sur le port 22.

    Je pense qu'un seul port devrait être laissé ... et cela doit être différent de 22 pour que les attaques n'aient aucun effet.

    salutations

    Réponse à Rodrigo Pichiñual
    1.    KZKG ^ Gaara dit
      il ya 10 ans.

      Merci d'avoir lu 🙂

      Répondre à KZKG ^ Gaara
  2.   chasseur dit
    il ya 10 ans.

    Mes dernières découvertes ont été:

    PermitRootLogin no
    y
    AllowUsers john jack chester…. etc

    Avec cela je limite assez les possibilités de cracking, si vous ajoutez un bon iptables ... eh bien nous le sommes.

    Répondre à dhunter
    1.    KZKG ^ Gaara dit
      il ya 10 ans.

      En fait, je préfère utiliser PortKnocking 😀

      Répondre à KZKG ^ Gaara
  3.   cr0t0 dit
    il ya 10 ans.

    Comme toujours KZKG ^ Gaara, excellents vos articles sur SSH. Avec vos guides, nous perdons la peur du TERMINAL

    Répondre à cr0t0
    1.    KZKG ^ Gaara dit
      il ya 10 ans.

      Merci

      Répondre à KZKG ^ Gaara
  4.   Nabuchodonosor dit
    il ya 10 ans.

    OOOOOOOOhhhh !!!!

    Réponse à Nabuchodonosor
  5.   federico dit
    il ya 10 ans.

    Très bon article, sauvage !!!

    Répondre à federico
  6.   chris dit
    il ya 10 ans.

    En plus de changer le numéro de port, pour limiter un peu plus les options de l'attaquant, il est également recommandé de désactiver la connexion avec USER: PASS

    Mot de passeAuthentification non

    et utilisez l'authentification par clé privée / publique.

    Bon message.

    Salu2

    Répondre à Chris