SSH તે કોઈ શંકા વિના આપણામાંના નેટવર્ક્સનું સંચાલન કરે છે બ્રેડ અને બટર છે. ઠીક છે, આપણે નિયંત્રિત કરવાની જરૂર છે, દૂરસ્થ રૂપે અન્ય કમ્પ્યુટર અને / અથવા સર્વર્સનું સંચાલન અને ઉપયોગ કરવો SSH આપણે આ કરી શકીએ છીએ ... આપણી કલ્પના અમને મંજૂરી આપે તેટલું કરી શકીએ છીએ 😀
તે થાય છે SSH મૂળભૂત રીતે વાપરે છે બંદર 22, તેથી તમામ હેકિંગના પ્રયાસો SSH હંમેશાં ડિફ .લ્ટ થશે બંદર 22. મૂળભૂત સુરક્ષા પગલા ફક્ત આ બંદર પર એસએસએચનો ઉપયોગ કરવા માટે નથી, અમે બંદર પર ઉદાહરણ માટે એસએસએચ (કાર્ય) સાંભળવા માટે રૂપરેખાંકિત કરીશું 9122.
આ પરિપૂર્ણ કરવું ખૂબ જ સરળ છે.
1. આપણે દેખીતી રીતે આપણા સર્વર પર એસએસએચ ઇન્સ્ટોલ કરેલ હોવું જોઈએ (પેકેજ openssh-server)
2. ચાલો ફાઈલમાં ફેરફાર કરીએ / etc / ssh / sshd_config
આ માટે આપણે ટર્મિનલમાં (રૂટ તરીકે) મૂકીએ છીએ:
- નેનો / વગેરે / ssh / sshd_config
ત્યાં પ્રથમ લીટીઓ વચ્ચે આપણે એક જોયું જે કહે છે:
પોર્ટ 22
અમે બીજા નંબર માટે 22 બદલીએ છીએ, જે નવો બંદર હશે, આ ઉદાહરણમાં આપણે કહ્યું છે કે આપણે 9122 નો ઉપયોગ કરીશું, તેથી લીટી રહેશે:
પોર્ટ 9122
3. હવે અમે એસએસએચને ફરીથી પ્રારંભ કરીએ છીએ જેથી તે નવું ગોઠવણી વાંચે:
- /etc/init.d/ssh ફરીથી પ્રારંભ કરો
આ કિસ્સામાં તેઓ ઉપયોગ કરે છે ડેબિયન, ઉબુન્ટુ, સોલોસસ, મિન્ટ. જો તેઓ ઉપયોગ કરે છે આર્ક કરશે:
- /etc/rc.d/ssh પુન: શરૂ કરો
અને વોઇલા, તેઓ પહેલાથી જ બીજા બંદર દ્વારા એસએસએચ (9122 ઉદાહરણ તરીકે આપણે અહીં ઉપયોગ કર્યો છે)
સારું મને લાગે છે કે ઉમેરવા માટે બીજું કંઈ નથી.
તમારી પાસેના કોઈપણ પ્રશ્નો, મને જણાવો 😉
સાદર
પીડી: યાદ રાખો, આ બધું વહીવટી વિશેષાધિકારો સાથે કરવાનું છે ... કાં તો રૂટ તરીકે, અથવા સુડોનો ઉપયોગ કરીને.
અને હું માનું છું કે તમારે કોઈ પોર્ટનો ઉપયોગ ન કરવાની કાળજી લેવી જોઈએ જેનો કોઈ બીજા પ્રોગ્રામ દ્વારા ઉપયોગ થતો નથી ,?
ઠીક છે, હા ... .. તે પહેલાથી બીજી સેવા દ્વારા ઉપયોગમાં લેવાતા બંદર સાથે સુસંગત હોવું જોઈએ નહીં… ..
હા, અલબત્ત, ખરેખર. જો આપણે SSH ને પોર્ટ 80 (ઉદાહરણ તરીકે) નો ઉપયોગ કરવા માટે મૂકીએ છીએ અને તે જ બંદર પર આપણી પાસે અપાચે (Nginx, વગેરે) ચાલે છે, તો ત્યાં સંઘર્ષ થશે અને SSH કામ કરશે નહીં 😉
મિયામીમાં કોઈની સાથે ચેનલ બનાવવા માટે મારે તે કરવાનું એક વર્ષ પહેલાં કર્યું હતું. દેખીતી રીતે હોટેલ જ્યાં હું હતી તે હેરાન કરતો ફાયરવ hadલ હતો. અમે બંદર 80 દ્વારા દરેક વસ્તુને રૂટ કરી હતી અને ફાયરવ thoughtલે વિચાર્યું હતું કે તે બધું વેબ છે.
હકીકતમાં ઇલાવ પ્રોક્સીઓની સુરક્ષાને બાયપાસ કરવા માટે SOCKS5 નો ઉપયોગ કેવી રીતે કરવો તે પર આવતી કાલે (હું આશા રાખું છું) એક પોસ્ટ મૂકશે 😉
રસપ્રદ, અમે નોંધની રાહ જોવીશું.
દરમિયાન, પ્રિય કેઝેડકેજી ^ ગારા, હું તમને કહું છું કે મેં મિન્ટ ફોરમમાં તમારો આક્રમણ જોયો છે, જ્યારે બિનસત્તાવાર એલએમડીડીએ કેડીસી એસસીની સમીક્ષા છે?
હું સમીક્ષાઓ માટે સૌથી યોગ્ય નથી હોહા, પણ હું આમાંથી એક બનાવવાનો પ્રયાસ કરીશ.
મેં spread ને ફેલાવવામાં મદદ કરવા માટે, અમારા વીપીએસ મોટે ભાગે બીજ માટે, ઘટાડવાનું સુયોજિત કર્યું છે
હું ઉમેરું છું કે તેને વધુ સુરક્ષિત બનાવવા માટે, સમાન રૂપરેખાંકન ફાઇલમાં લાઈન પરમિટ્રૂટલોગિન હા માટે જુઓ (જો મને યોગ્ય રીતે હા હોય તો આ મૂળભૂત રીતે છે) અને નામાં બદલી શકો છો, આ સાથે અમે સુપરયુઝર પરના શક્ય બ્રુટ ફોર્સ એટેકને ટાળીએ છીએ કારણ કે તે લ logગ ઇન કરવાની મંજૂરી આપતું નથી. જેમ કે, અને તે કાર્ય કરવા માટે કે જેને રૂટ વિશેષાધિકારોની જરૂર હોય, અમે અમારા વપરાશકર્તા સાથે લ logગ ઇન કરીએ છીએ અને સરળ સુ વાપરીશું.
ખૂબ સારી લાયકાત !!
હેલો કેઝેડકેજી ^ ગારા મારી પાસે કેટલાક પ્રશ્નો છે મને આશા છે કે તમે મને મદદ કરી શકશો.
સર્વર પર અથવા ક્લાયંટ પર આરએસએ કીઓ બનાવવાનું અનુકૂળ છે તે પ્રથમ છે.
મેં હમણાં જ વર્ચ્યુઅલબોક્સ પર નેટબીએસડી ઇન્સ્ટોલ કર્યું છે અને નીચેનો આદેશ ઉપયોગ કર્યો છે:
ssh-keygen -t rsa -f / etc / ssh / ssh_host_key -N «» તેને સરળ ssh-keygen -t rsa તરીકે કરવાની બીજી રીત છે પણ તે તેને બીજી ડિરેક્ટરીમાં સાચવે છે, આ મારા માટે થોડી મૂંઝવણ પેદા કરે છે, વિષય નેટવર્ક્સ તે મારો મજબૂત દાવો નથી, હું ક્લાઈસ્ટર બનાવવા માટે 2 અથવા વધુ વર્ચુઅલ મશીનો સાથે ક્લસ્ટર બનાવવા માટે પ્રયાસ કરી રહ્યો છું અને સર્વર તરીકે હોસ્ટ, એસેમ્બલીની પદ્ધતિ અને એસએસએસ દ્વારા તેમની વચ્ચેના સંદેશાઓને શીખવા માટે, કારણ કે મારી પાસે ફક્ત એક જ પીસી છે.
હું ઇચ્છું છું કે જો તમે કનેક્શન્સ હોસ્ટ (સર્વર) વર્ચ્યુઅલબોક્સ (ક્લાયંટ) અથવા orલટું, આરએસએ કીઓની રચનાથી શરૂ કરીને ssh નો ઉપયોગ કરીને કોઈ પોસ્ટ બનાવી શકો. હું એસ.એસ.પી.એસ.પી. દ્વારા નેટબીએસડી (વી.એમ.) અને તેનાથી વિરુદ્ધ વાતચીત કરવામાં સક્ષમ છું, પરંતુ મેં હોસ્ટમાં અને નેટબીએસડી (વર્ચ્યુઅલબોક્સ) બંનેમાં ચાવીઓ બનાવતા એક અસંસ્કારી વાસણ બનાવ્યું છે અને મને નિશ્ચિતતાઓ કરતાં વધુ શંકાઓ છોડી દેવામાં આવી છે.
અભિવાદન !!!
આભાર, હું આમાં ક્યારેય પડ્યો ન હતો, તે તેને વધુ સુરક્ષિત બનાવે છે અને તે ટોચ પર કરવું સરળ છે.
નવા ઉબુન્ટુ પર sudo સેવા ssh ફરીથી પ્રારંભ કરો.
આભાર, હું હજુ સુધી ઠંડુ થયો નથી.
જ્ sharingાન વહેંચવા બદલ આભાર !!
શુભ બપોર, મને નીચેની સમસ્યા છે કે કેમ તે જોવાની કોઈ સમસ્યા છે.
મારી પાસે એક એઆરપી સરનામાં પર ડેટાબેસ લટકાવવામાં આવ્યો હતો. અને તે બહાર આવ્યું છે કે ગઈકાલથી હું accessક્સેસ કરી શકતો નથી તે મને કહે છે: ફાયરફોક્સ એઆરપીમાં સર્વર સાથે કનેક્શન સ્થાપિત કરી શકતું નથી. ****** ******* છે. જે કંપનીએ તેને મારા માટે બનાવ્યું તે અદૃશ્ય થઈ ગઈ, અને હું કામ કરવામાં અસમર્થ છું, મારી પાસે તમામ dataક્સેસ ડેટા છે, પરંતુ જ્યારે હું તે જ સરનામાં સાથે દાખલ કરવાનો પ્રયાસ કરું છું ત્યારે શું કરવું તે મને ખબર નથી, પણ અંતે: 8585 તે કહે છે:
તે કામ કરે છે!
આ સર્વર માટે આ મૂળભૂત વેબ પેજ છે.
વેબ સર્વર સ softwareફ્ટવેર ચાલી રહ્યું છે પરંતુ હજી સુધી કોઈ સામગ્રી ઉમેરવામાં આવી નથી.
કોઈ મને કંઈક સલાહ અથવા કંઈક આપી શકે છે, હું ગઈ કાલથી કામ કરી શકતો નથી, તેથી હું ખૂબ આભારી છું
તમે ખૂબ ખૂબ આભાર
તેઓએ મને ફક્ત કહ્યું કે એવું લાગે છે કે તેમાં કોઈક પ્રકારનું ફાયરવ orલ અથવા કંઈક છે જે બંદર access૦ સુધી પહોંચતા અટકાવે છે, તેમાં 80 હતું અને મેં તમને સમજાવ્યું છે તેમ બદલી નાખ્યું છે પરંતુ તે જેવું જ રહ્યું
નમસ્તે મિત્ર, તમે જાણો છો કે મેં બધા પગલાંને અનુસર્યું, મેં એસએસએચ ફરીથી શરૂ કર્યું, તે પછી, હું બંદરો ખોલવા માટે મારા ફાયરવ ofલની ગોઠવણી પર ગયો, પરંતુ કંઇ થતું નથી, તે જ ચાલુ રહે છે, હું સેન્ટો 6.5 માં સીએસએફ ફાયરવ useલનો ઉપયોગ કરું છું. જો કોઈ જાણે છે, કૃપા કરીને સહાય કરો!
શુભેચ્છાઓ!
માર્ગદર્શિકા બદલ આભાર
મેં પોર્ટ 22 બદલી નાખ્યું છે, પરંતુ હવે હું સર્વર સાથે કેવી રીતે કનેક્ટ થઈ શકું? જેમ કે હું બંદર નિર્દિષ્ટ કરું છું જેના દ્વારા હું toક્સેસ કરવા માંગુ છું
ગુડ મોર્નિંગ, હું આશા રાખું છું કે તમે મને મદદ કરી શકો છો, લીટી પરની sshd.config ફાઇલમાં પોર્ટ બદલી શકો છો
બંદર 22 થી પોર્ટ 222
અને sshd સેવા ફરીથી શરૂ કરો
અને હવે હું પોર્ટ 22 સાથે અથવા 222 પોર્ટ સાથે કનેક્ટ થઈ શકતો નથી કારણ કે હું ફરીથી કનેક્ટ થવા અને ગોઠવણીને પુનર્સ્થાપિત કરવા માટે કરી શકું છું.