Cumraigh SSH ar chalafort eile agus NÍL ar 22

SSH Gan amhras is é arán agus im na ndaoine againn a bhainistíonn líonraí. Bhuel, caithfimid ríomhairí agus / nó freastalaithe eile a rialú, a bhainistiú go cianda, agus iad a úsáid SSH is féidir linn é seo a dhéanamh ... is féidir linn an oiread agus is féidir lenár samhlaíocht a dhéanamh 😀

Tarlaíonn sé sin SSH úsáideann an calafort 22, mar sin gach iarracht hacking chun SSH réamhshocrú i gcónaí calafort 22. NÍL beart slándála bunúsach ach SSH a úsáid ar an gcalafort seo, déanfaimid mar shampla SSH a chumrú chun éisteacht (obair) ar an gcalafort 9122.

Tá sé thar a bheith simplí é seo a chomhlíonadh.

1. Is léir go gcaithfimid SSH a bheith suiteáilte ar ár bhfreastalaí (pacáiste Opensh-freastalaí)

2. Déanaimis an comhad a chur in eagar / srl / ssh / sshd_config

Chuige seo i gcríochfort (mar fhréamh) chuireamar:

  • nano / etc / ssh / sshd_config

Ansin idir na chéad línte feicimid ceann a deir:

Port 22

Athraímid an 22 d’uimhir eile, a bheadh ​​mar an gcalafort nua, sa sampla seo dúirt muid go n-úsáidfimid 9122, mar sin d’fhanfadh an líne:

Port 9122

3. Anois déanaimid SSH a atosú ionas go léifidh sé an chumraíocht nua:

  • /etc/init.d/ssh atosú

Seo ar eagla go n-úsáideann siad Debian, ubuntu, SolusOS, Miontas. Má úsáideann siad Arch bheadh:

  • /etc/rc.d/ssh atosú

Agus voila, beidh SSH acu trí chalafort eile (9122 de réir an tsampla a d’úsáidamar anseo)

Bhuel sílim nach bhfuil aon rud eile le cur leis.

Ceisteanna ar bith atá agat, cuir in iúl dom 😉

Maidir is

PD: Cuimhnigh, caithfear seo go léir a dhéanamh le pribhléidí riaracháin ... bíodh sé mar fhréamh, nó ag úsáid sudo.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

19 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   rogertux a dúirt

    Agus is dócha gur chóir duit a bheith cúramach gan calafort nach n-úsáideann clár eile a úsáid, ceart?

    1.    elMor3no a dúirt

      Bhuel, sea ..... níor cheart go mbeadh sé i gcomhthráth le calafort atá in úsáid cheana ag seirbhís eile… ..

    2.    KZKG ^ Gaara a dúirt

      Sea, ar ndóigh, go deimhin. Má shocraímid SSH chun calafort 80 a úsáid (mar shampla) agus má tá Apache (Nginx, srl) againn ag rith ar an gcalafort céanna sin, beidh coimhlint ann agus ní oibreoidh SSH 😉

  2.   Giskard a dúirt

    Bhí orm é sin a dhéanamh thart ar bhliain ó shin chun cainéal a chruthú le duine i Miami. De réir cosúlachta bhí balla dóiteáin ag an óstán ina raibh mé. Rinneamar gach rud a stiúradh trí chalafort 80 agus cheap an balla dóiteáin gur gréasáin ar fad a bhí ann.

    1.    KZKG ^ Gaara a dúirt

      Go deimhin elav cuirfidh mé post amárach (tá súil agam) maidir le conas SOCKS5 a úsáid chun slándáil proxies 😉 a sheachbhóthar

      1.    An banana a dúirt

        Suimiúil, fanfaimid leis an nóta.
        Idir an dá linn, a chara KZKG ^ Gaara, deirim leat go bhfaca mé do fhóram isteach san fhóram Miontas, nuair a rinneadh athbhreithniú ar an LMDE KDE SC Neamhoifigiúil?

        1.    KZKG ^ Gaara a dúirt

          Ní mise an ceann is oiriúnaí d’athbhreithnithe hahaha, ach déanfaidh mé iarracht ceann de seo a dhéanamh.
          Shocraigh mé an ISO a ísliú dár VPS go síol den chuid is mó, chun cabhrú le scaipeadh 😉

  3.   daniel a dúirt

    Chuirfinn é sin chun é a dhéanamh níos sláine, sa chomhad cumraíochta céanna déan cuardach ar an líne PermitRootLogin sea (más cuimhin liom i gceart tá sé seo de réir réamhshocraithe) agus athróinn go dtí ar bith, leis seo seachain muid ionsaí fórsa bruit a d’fhéadfadh a bheith ar an superuser ó shin ní cheadaíonn sé logáil isteach mar sin, agus chun tasc a dhéanamh a éilíonn bunphribhléidí, logálann muid isteach lenár n-úsáideoir agus bainimid úsáid as su simplí.

    1.    educhip a dúirt

      Cáilíocht an-mhaith !!

  4.   Percaff_TI99 a dúirt

    Dia duit KZKG ^ Gaara Tá roinnt ceisteanna agam tá súil agam gur féidir leat cabhrú liom.
    Is é an chéad cheann an áit a bhfuil sé áisiúil na heochracha rsa a chruthú ar an bhfreastalaí nó ar an gcliant.
    Níor shuiteáil mé ach netbsd ar Virtualbox agus d'úsáid mé an t-ordú seo a leanas:
    ssh-keygen -t rsa -f / etc / ssh / ssh_host_key -N «» tá bealach eile ann chun é a dhéanamh mar ssh-keygen -t rsa simplí ach sábhálann sé é i eolaire eile, cruthaíonn sé seo mearbhall beag dom, líonraí na n-ábhar Ní hé mo chulaith láidir é, táim ag iarraidh braisle a chruthú le 2 mheaisín fíorúla nó níos mó mar chliaint agus mar óstach mar fhreastalaí, ach modheolaíocht an chomhthionóil agus na cumarsáidí eatarthu a fhoghlaim trí ssh ós rud é nach bhfuil agam ach ríomhaire amháin.
    Ba mhaith liom más féidir leat post a dhéanamh faoi óstach na nasc (freastalaí) Virtualbox (cliant) nó a mhalairt ag úsáid ssh ag tosú ó chruthú eochracha rsa. D’éirigh liom cumarsáid a dhéanamh trí ssh scp go netbsd (VM) agus a mhalairt ach rinne mé praiseach barbarach ag cruthú na n-eochracha ar an óstach agus i netbsd (Virtualbox) agus fágadh níos mó amhras ná cinnteacht orm.

    Beannú !!!

  5.   Francisco a dúirt

    Go raibh maith agat, níor thit mé riamh as sin, déanann sé i bhfad níos sábháilte é agus ar a bharr tá sé simplí a dhéanamh.

  6.   Gabriel a dúirt

    sudo service ssh atosú ar ubuntu nua.

    1.    shouting a dúirt

      Go raibh maith agat, níor fhuaraigh mé go fóill.

  7.   Tomás BL a dúirt

    Go raibh maith agat as an eolas a roinnt !!

  8.   Oileán Mhuirís a dúirt

    tráthnóna maith, tá an fhadhb seo a leanas agam le feiceáil an féidir le duine cabhrú liom.
    Bhí bunachar sonraí crochta agam i seoladh erp. »» »» »» »» », Agus is cosúil nach féidir liom rochtain a fháil air ó inné: Ní féidir le Firefox nasc a bhunú leis an bhfreastalaí in erp. ***** * *******. D’imigh an chuideachta a chruthaigh dom é, agus nílim in ann obair, tá na sonraí rochtana go léir agam, ach níl a fhios agam cad atá le déanamh, nuair a dhéanaim iarracht iontráil leis an seoladh céanna ach le: 8585 ag an deireadh deir sé:
    Oibríonn sé!

    Is é seo an leathanach gréasáin réamhshocraithe don fhreastalaí seo.

    Tá bogearraí an fhreastalaí gréasáin ag rith ach níor cuireadh aon ábhar leis, go fóill.

    An féidir le duine comhairle nó rud éigin a thabhairt dom, bheinn an-bhuíoch, ó inné ní féidir liom obair a dhéanamh
    go raibh maith agat go mór

    Dúirt siad liom go ndealraíonn sé go bhfuil balla dóiteáin de chineál éigin aige nó rud a choisceann rochtain a fháil ar chalafort 80, bhí 22 aige agus d’athraigh mé é mar a mhínigh tú ach fanann sé mar an gcéanna

  9.   sracadh glan a dúirt

    Dia duit a chara, tá a fhios agat gur lean mé na céimeanna go léir, rinne mé SSH a atosú, ansin, chuaigh mé chuig cumraíocht mo bhalla dóiteáin chun na calafoirt a oscailt, ach ní tharlaíonn aon rud, leanann sé ar aghaidh leis an gcéanna, úsáidim balla dóiteáin CSF i centos 6.5. Má tá a fhios ag éinne, cabhraigh le do thoil!

    Beannachtaí!

  10.   shouting a dúirt

    Go raibh maith agat as an treoir

  11.   Rafae moreno a dúirt

    D’athraigh mé calafort 22, ach anois conas a nascfaidh mé leis an bhfreastalaí? de réir mar a shonraím an calafort ar mhaith liom rochtain a fháil air

  12.   Éadbhard Leon a dúirt

    Maidin mhaith, tá súil agam gur féidir leat cabhrú liom, an calafort a athrú sa chomhad sshd.config ar an líne
    Port 22 go Port 222
    agus an tseirbhís sshd a atosú
    agus ní féidir liom ceangal a thuilleadh le calafort 22 nó le calafort 222 mar is féidir liom a dhéanamh chun nascadh arís agus an chumraíocht a athbhunú.