SSH זה ללא ספק הלחם והחמאה של אלה מאיתנו שמנהלים רשתות. ובכן, עלינו לשלוט, לנהל מרחוק מחשבים ו / או שרתים אחרים, ושימוש בהם SSH אנחנו יכולים לעשות את זה ... אנחנו יכולים לעשות כמה שהדמיון שלנו מאפשר לנו 😀
זה קורה SSH משתמש כברירת מחדל ב- נמל 22אז כל ניסיונות הפריצה SSH תמיד יהיה ברירת המחדל ל נמל 22. אמצעי אבטחה בסיסי הוא פשוט לא להשתמש ב- SSH ביציאה זו, אנו נגדיר למשל SSH להאזנה (עבודה) ביציאה 9122.
השגה זו פשוטה ביותר.
1. עלינו כמובן להתקין SSH בשרת שלנו (חבילה שרת openssh)
2. בואו נערוך את הקובץ / etc / ssh / sshd_config
לשם כך במסוף (כשורש) שמנו:
- nano / etc / ssh / sshd_config
בין השורות הראשונות אנו רואים אחת שאומרת:
הנמל 22
אנו משנים את ה- 22 למספר אחר, שיהיה הנמל החדש, בדוגמה זו אמרנו שנשתמש ב- 9122, כך שהקו יישאר:
הנמל 9122
3. כעת אנו מפעילים מחדש את SSH כך שהוא קורא את התצורה החדשה:
- /etc/init.d/ssh הפעלה מחדש
זה במקרה שהם משתמשים דביאן, אובונטו, SolusOS, מנטה. אם הם משתמשים קשת היה:
- /etc/rc.d/ssh הפעלה מחדש
וואלה, יהיה להם SSH דרך נמל אחר (9122 על פי הדוגמה בה השתמשנו כאן)
ובכן אני חושב שאין עוד מה להוסיף.
כל שאלה שיש לך, הודע לי 😉
לגבי
PD: זכור, כל זה צריך להיעשות עם הרשאות ניהול ... או כשורש, או באמצעות sudo.
ואני מניח שאתה צריך להיזהר לא להשתמש ביציאה שאינה משמשת תוכנית אחרת, נכון?
ובכן, כן ... זה לא יכול להיות בקנה אחד עם יציאה שכבר נמצאת בשימוש על ידי שירות אחר ... ..
כן, כמובן, אכן. אם הגדרנו ש- SSH ישתמש ביציאה 80 (לדוגמא) ויש לנו אפאצ'י (Nginx וכו ') הפועל באותה יציאה, תהיה התנגשות ו- SSH לא יעבוד
הייתי צריך לעשות את זה לפני כשנה כדי ליצור ערוץ עם מישהו במיאמי. כנראה שבמלון בו הייתי הייתי חומת אש של המעצבנים. ניתבנו הכל דרך יציאה 80 וחומת האש חשבה שהכול אינטרנט.
למעשה אלב ישים מחר (אני מקווה) פוסט על אופן השימוש ב- SOCKS5 כדי לעקוף את אבטחת פרוקסי ies
מעניין, נמתין להערה.
בינתיים KZKG יקירתי ^ גאארה, אני אומר לך שראיתי את פלישתך בפורום מנטה, למתי סקירה של ה- LMDE KDE SC הלא רשמי?
אני לא הכי מתאים לביקורות חחחח, אבל אנסה להכין אחד כזה.
הגדרתי להוריד את ה- ISO עבור ה- VPS שלנו בעיקר לזרעים, כדי לעזור להתפשט 😉
הייתי מוסיף שכדי להפוך את זה לאבטח יותר, באותו קובץ תצורה חפש את השורה PermitRootLogin כן (אם אני זוכר נכון כן זה כברירת מחדל) ושנה לא, עם זה אנו נמנעים מהתקפה אפשרית של כוח אכזרי על משתמש-העל מכיוון שהוא אינו מאפשר כניסה ככזה, וכדי לבצע משימה הדורשת הרשאות שורש, אנו נכנסים עם המשתמש שלנו ומשתמשים בסו פשוט.
הסמכה טובה מאוד !!
שלום KZKG ^ גאארה יש לי כמה שאלות אני מקווה שתוכל לעזור לי.
הדבר הראשון הוא היכן נוח ליצור את מקשי rsa בשרת או בלקוח.
הרגע התקנתי את netbsd ב- Virtualbox והשתמשתי בפקודה הבאה:
ssh-keygen -t rsa -f / etc / ssh / ssh_host_key -N «» יש דרך אחרת לעשות את זה כ- ssh-keygen -t rsa פשוט אבל זה שומר אותו בספריה אחרת, זה יוצר מעט בלבול עבורי, רשתות הנושא זו לא התביעה החזקה שלי, אני מנסה ליצור אשכול עם 2 מכונות וירטואליות או יותר כלקוחות והמארח כשרת, רק כדי ללמוד את מתודולוגיית ההרכבה והתקשורת ביניהם באמצעות ssh מכיוון שיש לי רק מחשב אחד.
הייתי רוצה אם תוכל לכתוב הודעה על מארח החיבורים (שרת) Virtualbox (לקוח) או להיפך באמצעות ssh החל מיצירת מפתחות rsa. הצלחתי לתקשר דרך ssh scp ל- netbsd (VM) ולהיפך, אבל עשיתי בלגן ברברי ויצרתי את המפתחות הן במארח והן ב- netbsd (Virtualbox) ואני נשאר עם יותר ספקות מאשר וודאות.
ברכת שלום !!!
תודה, מעולם לא נפלתי בזה, זה הופך את זה לבטוח הרבה יותר ובנוסף זה פשוט לביצוע.
שירות sudo ssh הפעלה מחדש באובונטו החדשה.
תודה, עוד לא התקררתי.
תודה ששיתפת את הידע !!
אחר צהריים טובים, יש לי את הבעיה הבאה לראות אם מישהו יכול לעזור לי.
היה לי מסד נתונים תלוי בכתובת ERP. »» »» »» »», ומתברר שמאז אתמול אני לא יכול לגשת אליו אומר לי: Firefox אינו יכול ליצור קשר עם השרת ב- ERP. ****** *******. הוא. החברה שיצרה את זה בשבילי נעלמה, ואני לא מסוגלת לעבוד, יש לי את כל נתוני הגישה, אבל אני לא יודעת מה לעשות, כשאני מנסה להיכנס עם אותה כתובת אבל עם: 8585 בסוף כתוב:
זה עובד!
זהו דף האינטרנט המוגדר כברירת מחדל עבור שרת זה.
תוכנת שרת האינטרנט פועלת אך עדיין לא נוסף תוכן.
האם מישהו יכול לתת לי עצות או משהו כזה, אני אודה מאוד מכיוון שאתמול אני לא יכול לעבוד
תודה רבה
הם פשוט אמרו לי שנראה שיש לו איזה חומת אש או משהו שמונע גישה ליציאה 80, היה לו 22 ושיניתי את זה כפי שהסברת אבל זה נשאר אותו הדבר
שלום חבר, אתה יודע שעקבתי אחר כל השלבים, הפעלתי מחדש את SSH, ואז, הלכתי לתצורה של חומת האש שלי כדי לפתוח את היציאות, אבל שום דבר לא קורה, זה ממשיך באותה מידה, אני משתמש בחומת אש CSF בסנטוס 6.5. אם מישהו יודע, אנא עזרו!
ברכה!
תודה על המדריך
החלפתי יציאה 22, אבל עכשיו איך אני מתחבר לשרת? כשאני מציין את היציאה שאליה אני רוצה לגשת
בוקר טוב, אני מקווה שתוכל לעזור לי, לשנות את היציאה בקובץ sshd.config בשורה
נמל 22 לנמל 222
והפעל מחדש את שירות sshd
ואני כבר לא יכול להתחבר ליציאה 22 או ליציאה 222 כפי שאני יכול לעשות כדי להתחבר שוב ולשחזר את התצורה.