Beberapa waktu yang lalu saya menjelaskan cara mengkonfigurasi layanan SSH agar berfungsi pada port yang berbeda dari 22, yang merupakan port default. Tujuannya adalah agar semua bot, memecahkan serangan ke SSH secara default ke port 22 (yang saya ulangi, adalah default), jadi dengan mengubah port kita akan mendapatkan keamanan lebih.
Tetapi apa yang harus saya lakukan jika saya ingin mengkonfigurasi SSH melalui port lain TETAPI menjaga SSH juga di port 22? Artinya, memiliki kebutuhan server untuk memiliki SSH di lebih dari satu port, katakanlah misalnya di 22 dan juga di 9122
Untuk ini, kami mengubah file konfigurasi daemon SSH:
nano /etc/ssh/sshd_config
Di sana kita akan melihat sesuatu seperti ini:
Anda akan melihat bahwa pada baris 5 ada sesuatu yang berbunyi: "Port 22", nah, kita hanya perlu menduplikasi baris di bawah ini dan mengubah nomor port. Dengan kata lain, agar layanan SSH kita juga berfungsi untuk 9122, kita harus membiarkannya seperti ini:
Kemudian kita harus memulai ulang layanan:
service ssh restart
Jika mereka menggunakan Arch, itu akan menjadi:
systemctl restart sshd
Ketika Anda ingin terhubung melalui port selain 22, ingat, Anda harus menambahkan -p $ PORT di jalur koneksi, seperti ini:
ssh usuario@servidor -p 9122
Ngomong-ngomong, saya sarankan Anda memeriksa file sshd_config dari sebelumnya, ada beberapa opsi yang sangat menarik 😉
salam
Tip bagus untuk mengubah port default ssh ... untuk mencegah serangan pada port 22.
Saya pikir hanya satu port yang harus tersisa ... dan ini harus berbeda dari 22 sehingga serangan tidak berpengaruh.
salam
Terima kasih telah membaca 🙂
Temuan terbaru saya adalah:
PermitRootLogin no
y
IzinkanPengguna john jack chester…. dll
Dengan ini saya cukup membatasi kemungkinan cracking, jika Anda menambahkan iptables yang bagus ... baiklah.
Sebenarnya, saya lebih suka menggunakan PortKnocking 😀
Seperti biasa KZKG ^ Gaara, sempurnakan artikel Anda di SSH. Dengan pemandu Anda, kami kehilangan rasa takut terhadap TERMINAL
Terima kasih
OOOOOOOOhhhh !!!!
Artikel yang sangat bagus, liar !!!
Selain mengubah nomor port, untuk lebih membatasi opsi penyerang, disarankan juga untuk menonaktifkan login dengan PENGGUNA: PASS
PasswordAutentikasi no
dan menggunakan otentikasi kunci pribadi / publik.
Pos yang bagus.
Salu2