एसएसएच यह उन लोगों की रोटी और मक्खन के बारे में संदेह के बिना है जो नेटवर्क का प्रबंधन करते हैं। खैर, हमें अन्य कंप्यूटर और / या सर्वरों को दूरस्थ रूप से नियंत्रित करने और उपयोग करने की आवश्यकता है एसएसएच हम यह कर सकते हैं ... हम उतना ही कर सकते हैं जितना हमारी कल्पना हमें we अनुमति देती है
ऐसा होता है एसएसएच डिफ़ॉल्ट रूप से उपयोग करता है पोर्ट 22, इसलिए सभी हैकिंग का प्रयास करते हैं एसएसएच वे हमेशा डिफ़ॉल्ट होंगे पोर्ट 22। इस पोर्ट पर SSH का उपयोग करने के लिए एक बुनियादी सुरक्षा उपाय नहीं है, हम उदाहरण के लिए SSH को पोर्ट पर सुनने (कार्य) के लिए कॉन्फ़िगर करेंगे। 9122.
इसे पूरा करना बेहद सरल है।
1. हम स्पष्ट रूप से हमारे सर्वर पर SSH स्थापित होना चाहिए (पैकेज openssh-सर्वर)
2. फाइल को संपादित करते हैं / Etc / ssh / sshd_config
इसके लिए एक टर्मिनल में (मूल के रूप में) हम डालते हैं:
- नैनो / आदि / ssh / sshd_config
पहली पंक्तियों के बीच हम कहते हैं:
पोर्ट 22
हम एक और संख्या के लिए 22 को बदलते हैं, जो नया पोर्ट होगा, इस उदाहरण में हमने कहा कि हम 9122 का उपयोग करेंगे, इसलिए लाइन बनी रहेगी:
पोर्ट 9122
3. अब हम SSH को पुनः आरंभ करते हैं ताकि यह नया विन्यास पढ़े:
- /etc/init.d/ssh पुनरारंभ करें
इस मामले में वे उपयोग करते हैं डेबियन, उबंटू, SolusOS, टकसाल। अगर वे उपयोग करते हैं मेहराब होगा:
- /etc/rc.d/ssh पुनः आरंभ करें
और वोइला, वे एक और बंदरगाह के माध्यम से एसएसएच करेंगे (9122 हमने यहां जिस उदाहरण का उपयोग किया है, उसके अनुसार)
वैसे मुझे लगता है कि जोड़ने के लिए और कुछ नहीं है।
आपके जो भी प्रश्न हों, मुझे बताएं let
सादर
पीडी: याद रखें, यह सब प्रशासनिक विशेषाधिकारों के साथ किया जाना चाहिए ... या तो जड़ के रूप में, या सूडो के उपयोग से।
19 टिप्पणियाँ, तुम्हारा छोड़ दो
और मुझे लगता है कि आपको एक ऐसे पोर्ट का उपयोग नहीं करने के लिए सावधान रहना चाहिए जो किसी अन्य प्रोग्राम द्वारा उपयोग नहीं किया जाता है, है ना?
ठीक है, हाँ… .. यह एक बंदरगाह के साथ पहले से ही एक और सेवा द्वारा उपयोग के साथ मेल नहीं होना चाहिए… ..
हाँ, वास्तव में, वास्तव में। यदि हम SSH को पोर्ट 80 (उदाहरण के लिए) का उपयोग करने के लिए सेट करते हैं और हमारे पास Apache (Nginx, आदि) उसी पोर्ट पर चल रहा है, तो संघर्ष होगा और SSH काम नहीं करेगा to
मुझे लगभग एक साल पहले मियामी में किसी के साथ एक चैनल बनाना था। जाहिरा तौर पर वह होटल जहां मैं उन लोगों को परेशान करता था, का फायरवॉल था। हमने पोर्ट 80 के माध्यम से सब कुछ रूट किया और फ़ायरवॉल ने सोचा कि यह सब वेब था।
वास्तव में इलाव कल (मुझे आशा है कि) SOCKS5 का उपयोग करने के बारे में एक पोस्ट डालूंगा
दिलचस्प है, हम नोट का इंतजार करेंगे।
इस बीच प्रिय KZKG ^ Gaara, मैं आपको बताता हूं कि मैंने अनधिकृत LMDE KDE SC की समीक्षा के लिए मिंट फ़ोरम में आपका फ़ॉरेस्ट देखा था?
मैं हाहा की समीक्षा के लिए सबसे उपयुक्त नहीं हूं, लेकिन मैं इसमें से एक बनाने की कोशिश करूंगा।
मैं अपने वीपीएस के लिए आईएसओ को कम करने के लिए सेट करता हूं, ताकि बीज को फैलाने में मदद मिल सके
मुझे लगता है कि इसे और अधिक सुरक्षित बनाने के लिए, एक ही कॉन्फ़िगरेशन फ़ाइल में लाइन PermitRootLogin हाँ के लिए देखो (यदि मुझे सही ढंग से याद है कि यह डिफ़ॉल्ट रूप से है) और नहीं, तो इसके साथ हम सुपरस्टार पर एक संभावित जानवर बल के हमले से बचें क्योंकि यह लॉगिंग की अनुमति नहीं देता है। जैसे, और एक कार्य को करने के लिए जिसे रूट विशेषाधिकारों की आवश्यकता होती है, हम अपने उपयोगकर्ता के साथ लॉग इन करते हैं और एक साधारण र का उपयोग करते हैं।
बहुत अच्छी योग्यता !!
नमस्कार KZKG ^ Gaara मेरे कुछ प्रश्न हैं, मुझे आशा है कि आप मेरी मदद कर सकते हैं।
पहली बात यह है कि सर्वर या क्लाइंट पर rsa कीज़ बनाना सुविधाजनक है।
मैंने बस Virtualbox पर netbsd स्थापित किया है और निम्नलिखित कमांड का उपयोग किया है:
ssh-keygen -t rsa -f / etc / ssh / ssh_host_key -N «» एक सरल ssh-keygen -t rsa के रूप में इसे करने का एक और तरीका है, लेकिन यह इसे किसी अन्य निर्देशिका में सहेजता है, यह मेरे लिए थोड़ा भ्रम पैदा करता है, विषय नेटवर्क यह मेरा मजबूत सूट नहीं है, मैं क्लाइंट के रूप में 2 या अधिक वर्चुअल मशीनों और सर्वर के रूप में होस्ट के साथ एक क्लस्टर बनाने की कोशिश कर रहा हूं, बस विधानसभा की कार्यप्रणाली और उन दोनों के बीच संचार के बारे में जानने के लिए, क्योंकि मेरे पास केवल है एक पीसी।
मुझे पसंद आएगा अगर आप rsa कीज़ के निर्माण से शुरू होने वाले ssh का उपयोग करके कनेक्शन होस्ट (सर्वर) वर्चुअलबॉक्स (क्लाइंट) या इसके विपरीत के बारे में एक पोस्ट कर सकते हैं। मैं ssh scp के माध्यम से netbsd (VM) और इसके विपरीत के माध्यम से संवाद करने में सक्षम रहा हूं, लेकिन मैंने मेजबान और netbsd (वर्चुअलबॉक्स) दोनों में चाबियाँ बनाने के लिए एक बर्बर गड़बड़ी की और मुझे निश्चितता से अधिक संदेह के साथ छोड़ दिया गया।
अभिनंदन !!!
धन्यवाद, मैं इसके लिए कभी नहीं गिरा था, यह इसे और अधिक सुरक्षित बनाता है और इसके शीर्ष पर यह करना आसान है।
नए ubuntu पर sudo सेवा ssh पुनरारंभ।
धन्यवाद, मैं अभी तक ठंडा नहीं हुआ था।
ज्ञान बांटने के लिए धन्यवाद !!
शुभ दोपहर, मुझे यह देखने की समस्या है कि क्या कोई मेरी मदद कर सकता है।
मेरे पास erp एड्रेस में एक डेटाबेस हैंग हो रहा था। »» »» »» »», और यह पता चला कि कल से मैं इसे एक्सेस नहीं कर सकता। मुझे बताता है: फ़ायरफ़ॉक्स erp में सर्वर के साथ कनेक्शन स्थापित नहीं कर सकता। ***** * *******। है। मेरे लिए इसे बनाने वाली कंपनी गायब हो गई, और मैं काम करने में असमर्थ हूं, मेरे पास सभी एक्सेस डेटा हैं, लेकिन मुझे नहीं पता कि क्या करना है, जब मैं एक ही पते के साथ प्रवेश करने की कोशिश करता हूं, लेकिन: 8585 इसके अंत में कहते हैं:
यह काम करता हैं!
यह सर्वर के लिए डिफाल्ट वेब पेज है।
वेब सर्वर सॉफ्टवेयर चल रहा है लेकिन अभी तक कोई सामग्री नहीं जोड़ी गई है।
क्या कोई मुझे कुछ सलाह या कुछ दे सकता है, मैं बहुत आभारी रहूंगा, क्योंकि कल से मैं काम नहीं कर सकता
आपको बहुत बहुत धन्यवाद
उन्होंने सिर्फ मुझे बताया कि ऐसा लगता है कि इसमें कुछ प्रकार के फ़ायरवॉल हैं या ऐसा कुछ है जो पोर्ट 80 को एक्सेस करने से रोकता है, इसमें 22 थे और मैंने इसे बदल दिया है जैसा कि आपने समझाया है लेकिन यह वैसा ही है
नमस्कार दोस्त, आप जानते हैं कि मैंने सभी चरणों का पालन किया, मैंने एसएसएच को फिर से शुरू किया, फिर, मैं बंदरगाहों को खोलने के लिए अपने फ़ायरवॉल के कॉन्फ़िगरेशन में गया, लेकिन कुछ भी नहीं होता है, यह उसी के साथ जारी है, मैं सेंटोस 6.5 में सीएसएफ फ़ायरवॉल का उपयोग करता हूं। अगर किसी को पता है, कृपया मदद!
एक ग्रीटिंग!
गाइड के लिए धन्यवाद
मैंने पोर्ट 22 को बदल दिया है, लेकिन अब मैं सर्वर से कैसे जुड़ूं? जैसा कि मैं उस पोर्ट को निर्दिष्ट करता हूं जिसके द्वारा मैं एक्सेस करना चाहता हूं
सुप्रभात, मुझे आशा है कि आप मेरी मदद कर सकते हैं, लाइन पर sshd.config फ़ाइल में पोर्ट बदलें
पोर्ट 22 से पोर्ट 222
और sshd सेवा को पुनः आरंभ करें
और मैं अब पोर्ट 22 या पोर्ट 222 के साथ कनेक्ट नहीं कर सकता क्योंकि मैं फिर से कनेक्ट करने और कॉन्फ़िगरेशन को पुनर्स्थापित करने के लिए कर सकता हूं।