SSH C'est sans aucun doute le pain et le beurre de ceux d'entre nous qui gèrent des réseaux. Eh bien, nous devons contrôler, gérer à distance d'autres ordinateurs et / ou serveurs et utiliser SSH nous pouvons le faire... nous pouvons faire tout ce que notre imagination nous permet
Il arrive que SSH utilise par défaut le port 22, donc toutes les tentatives de piratage SSH sera toujours par défaut port 22. Une mesure de sécurité de base est simplement de NE PAS utiliser SSH sur ce port, nous allons configurer par exemple SSH pour écouter (travailler) sur le port 9122.
Accomplir cela est extrêmement simple.
1. Nous devons évidemment avoir SSH installé sur notre serveur (paquet openssh-serveur)
2. Éditons le fichier / etc / ssh / sshd_config
Pour cela dans un terminal (en tant que root) nous mettons:
- nano / etc / ssh / sshd_config
Là, entre les premières lignes, nous en voyons une qui dit:
Port 22
Nous changeons le 22 pour un autre numéro, qui serait le nouveau port, dans cet exemple nous avons dit que nous utiliserions 9122, donc la ligne resterait:
Port 9122
3. Maintenant, nous redémarrons SSH pour qu'il lit la nouvelle configuration:
- /etc/init.d/ssh redémarrer
Ceci au cas où ils utilisent Debian, Ubuntu, Solus OS, Menthe. S'ils utilisent Ponts en arc serieuse:
- /etc/rc.d/ssh redémarrer
Et voila, ils auront SSH via un autre port (9122 selon l'exemple que nous avons utilisé ici)
Eh bien, je pense qu'il n'y a plus rien à ajouter.
Si vous avez des questions, faites-le-moi savoir
salutations
PD: N'oubliez pas que tout cela doit être fait avec des privilèges administratifs ... soit en tant que root, soit en utilisant sudo.