Aktifkan akses SSH melalui lebih dari satu port

Alejandro (a.k.a KZKG^Gaara)

Menit 1

Beberapa waktu yang lalu saya menjelaskan cara mengkonfigurasi layanan SSH agar berfungsi pada port yang berbeda dari 22, yang merupakan port default. Tujuannya adalah agar semua bot, memecahkan serangan ke SSH secara default ke port 22 (yang saya ulangi, adalah default), jadi dengan mengubah port kita akan mendapatkan keamanan lebih.

Tetapi apa yang harus saya lakukan jika saya ingin mengkonfigurasi SSH melalui port lain TETAPI menjaga SSH juga di port 22? Artinya, memiliki kebutuhan server untuk memiliki SSH di lebih dari satu port, katakanlah misalnya di 22 dan juga di 9122

Untuk ini, kami mengubah file konfigurasi daemon SSH:

Perintah berikut harus dijalankan dengan hak akses administratif, baik dengan pengguna root atau menggunakan perintah sudo sebelum perintah

nano /etc/ssh/sshd_config

Di sana kita akan melihat sesuatu seperti ini:

sshd_config_default

Anda akan melihat bahwa pada baris 5 ada sesuatu yang berbunyi: "Port 22", nah, kita hanya perlu menduplikasi baris di bawah ini dan mengubah nomor port. Dengan kata lain, agar layanan SSH kita juga berfungsi untuk 9122, kita harus membiarkannya seperti ini:

sshd_config_mod

Kemudian kita harus memulai ulang layanan:

service ssh restart

Jika mereka menggunakan Arch, itu akan menjadi:

systemctl restart sshd

Ketika Anda ingin terhubung melalui port selain 22, ingat, Anda harus menambahkan -p $ PORT di jalur koneksi, seperti ini:

ssh usuario@servidor -p 9122

Ngomong-ngomong, saya sarankan Anda memeriksa file sshd_config dari sebelumnya, ada beberapa opsi yang sangat menarik 😉

salam


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

  1.   Rodrigo Pichiñual dijo
    dahulu 10 tahun

    Tip bagus untuk mengubah port default ssh ... untuk mencegah serangan pada port 22.

    Saya pikir hanya satu port yang harus tersisa ... dan ini harus berbeda dari 22 sehingga serangan tidak berpengaruh.

    salam

    Balas ke Rodrigo Pichiñual
    1.    KZKG ^ Gaara dijo
      dahulu 10 tahun

      Terima kasih telah membaca 🙂

      Balas ke KZKG ^ Gaara
  2.   pemburu dijo
    dahulu 10 tahun

    Temuan terbaru saya adalah:

    PermitRootLogin no
    y
    IzinkanPengguna john jack chester…. dll

    Dengan ini saya cukup membatasi kemungkinan cracking, jika Anda menambahkan iptables yang bagus ... baiklah.

    Balas dhunter
    1.    KZKG ^ Gaara dijo
      dahulu 10 tahun

      Sebenarnya, saya lebih suka menggunakan PortKnocking 😀

      Balas ke KZKG ^ Gaara
  3.   cr0t0 dijo
    dahulu 10 tahun

    Seperti biasa KZKG ^ Gaara, sempurnakan artikel Anda di SSH. Dengan pemandu Anda, kami kehilangan rasa takut terhadap TERMINAL

    Balas ke cr0t0
    1.    KZKG ^ Gaara dijo
      dahulu 10 tahun

      Terima kasih

      Balas ke KZKG ^ Gaara
  4.   Nebukadnezar dijo
    dahulu 10 tahun

    OOOOOOOOhhhh !!!!

    Balas ke Nebukadnezar
  5.   Federico dijo
    dahulu 10 tahun

    Artikel yang sangat bagus, liar !!!

    Balas ke federico
  6.   chris dijo
    dahulu 10 tahun

    Selain mengubah nomor port, untuk lebih membatasi opsi penyerang, disarankan juga untuk menonaktifkan login dengan PENGGUNA: PASS

    PasswordAutentikasi no

    dan menggunakan otentikasi kunci pribadi / publik.

    Pos yang bagus.

    Salu2

    Balas Chris