SSH kétségtelenül kenyerünk és vajunk, akik a hálózatokat kezeljük. Nos, irányítanunk kell, távolról kell kezelnünk más számítógépeket és / vagy szervereket, valamint a felhasználást SSH megtehetjük ezt... annyit tehetünk, amennyit a képzeletünk enged
Ez történik SSH alapértelmezés szerint a 22. kikötő, tehát minden hackelési kísérlet SSH mindig alapértelmezettként 22. kikötő. Alapvető biztonsági intézkedés az, hogy egyszerűen NEM használjuk az SSH-t ezen a porton, például az SSH-t úgy konfiguráljuk, hogy hallgasson (dolgozzon) a porton 9122.
Ennek végrehajtása rendkívül egyszerű.
1. Nyilvánvaló, hogy a szerverünkre telepítve van az SSH (Paquete openssh-szerver)
2. Szerkesszük a fájlt / Etc / ssh / sshd_config
Ehhez egy terminálban (gyökérként) ezt tesszük:
- nano / etc / ssh / sshd_config
Az első sorok között látunk egyet, amely ezt mondja:
Port 22
A 22-et megváltoztatjuk egy másik számra, ami az új port lenne. Ebben a példában azt mondtuk, hogy a 9122-et fogjuk használni, tehát a sor marad:
Port 9122
3. Most újraindítjuk az SSH-t, hogy beolvassa az új konfigurációt:
- /etc/init.d/ssh újraindítás
Ez abban az esetben, ha használják Debian, Ubuntu, SolusOS, menta. Ha használják Bolthajtás lenne:
- /etc/rc.d/ssh újraindítás
És voila, SSH-k lesznek egy másik porton keresztül (9122 az itt használt példa szerint)
Nos, azt hiszem, nincs mit hozzáfűzni.
Ha bármilyen kérdése van, jelezze
Üdvözlet
PD: Ne feledje, hogy mindezt adminisztrátori jogosultságokkal kell megtenni ... vagy rootként, vagy sudo használatával.