SSH è senza dubbio il pane quotidiano di quelli di noi che gestiscono le reti. Bene, dobbiamo controllare, gestire in remoto altri computer e / o server e utilizzare SSH possiamo farlo... possiamo fare tutto ciò che la nostra immaginazione ci consente
Succede quello SSH utilizza per impostazione predefinita il file porta 22, quindi tutti i tentativi di hacking di SSH saranno sempre predefiniti porta 22. Una misura di sicurezza di base è semplicemente NON usare SSH su questa porta, configureremo ad esempio SSH per ascoltare (lavorare) sulla porta 9122.
Realizzare questo è estremamente semplice.
1. Ovviamente dobbiamo avere SSH installato sul nostro server (pacchetto openssh-server)
2. Modifichiamo il file /etc/ssh/sshd_config
Per questo in un terminale (come root) mettiamo:
- nano / etc / ssh / sshd_config
Là tra le prime righe ne vediamo una che dice:
Port 22
Cambiamo il 22 per un altro numero, che sarebbe la nuova porta, in questo esempio abbiamo detto che avremmo usato 9122, quindi la linea sarebbe rimasta:
Port 9122
3. Ora riavviamo SSH in modo che legga la nuova configurazione:
- /etc/init.d/ssh riavvio
Questo nel caso in cui utilizzino Debian, Ubuntu, Solus OS, Menta. Se usano Arco voluto:
- /etc/rc.d/ssh riavvio
E voilà, avranno SSH attraverso un'altra porta (9122 secondo l'esempio che abbiamo usato qui)
Beh, penso che non ci sia altro da aggiungere.
Se avete domande, fatemelo sapere
saluti
PD: Ricorda, tutto questo deve essere fatto con i privilegi di amministratore ... o come root o usando sudo.