הגדר את SSH ביציאה אחרת ולא ב- 22

SSH זה ללא ספק הלחם והחמאה של אלה מאיתנו שמנהלים רשתות. ובכן, עלינו לשלוט, לנהל מרחוק מחשבים ו / או שרתים אחרים, ושימוש בהם SSH אנחנו יכולים לעשות את זה ... אנחנו יכולים לעשות כמה שהדמיון שלנו מאפשר לנו 😀

זה קורה SSH משתמש כברירת מחדל ב- נמל 22אז כל ניסיונות הפריצה SSH תמיד יהיה ברירת המחדל ל נמל 22. אמצעי אבטחה בסיסי הוא פשוט לא להשתמש ב- SSH ביציאה זו, אנו נגדיר למשל SSH להאזנה (עבודה) ביציאה 9122.

השגה זו פשוטה ביותר.

1. עלינו כמובן להתקין SSH בשרת שלנו (חבילה שרת openssh)

2. בואו נערוך את הקובץ / etc / ssh / sshd_config

לשם כך במסוף (כשורש) שמנו:

  • nano / etc / ssh / sshd_config

בין השורות הראשונות אנו רואים אחת שאומרת:

הנמל 22

אנו משנים את ה- 22 למספר אחר, שיהיה הנמל החדש, בדוגמה זו אמרנו שנשתמש ב- 9122, כך שהקו יישאר:

הנמל 9122

3. כעת אנו מפעילים מחדש את SSH כך שהוא קורא את התצורה החדשה:

  • /etc/init.d/ssh הפעלה מחדש

זה במקרה שהם משתמשים דביאן, אובונטו, SolusOS, מנטה. אם הם משתמשים קשת היה:

  • /etc/rc.d/ssh הפעלה מחדש

וואלה, יהיה להם SSH דרך נמל אחר (9122 על פי הדוגמה בה השתמשנו כאן)

ובכן אני חושב שאין עוד מה להוסיף.

כל שאלה שיש לך, הודע לי 😉

לגבי

PD: זכור, כל זה צריך להיעשות עם הרשאות ניהול ... או כשורש, או באמצעות sudo.


תוכן המאמר עומד בעקרונותינו של אתיקה עריכתית. כדי לדווח על שגיאה לחץ כאן.

19 תגובות, השאר את שלך

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   rogertux דיג'ו

    ואני מניח שאתה צריך להיזהר לא להשתמש ביציאה שאינה משמשת תוכנית אחרת, נכון?

    1.    elMor3no דיג'ו

      ובכן, כן ... זה לא יכול להיות בקנה אחד עם יציאה שכבר נמצאת בשימוש על ידי שירות אחר ... ..

    2.    KZKG ^ גאארה דיג'ו

      כן, כמובן, אכן. אם הגדרנו ש- SSH ישתמש ביציאה 80 (לדוגמא) ויש לנו אפאצ'י (Nginx וכו ') הפועל באותה יציאה, תהיה התנגשות ו- SSH לא יעבוד

  2.   גיסקארד דיג'ו

    הייתי צריך לעשות את זה לפני כשנה כדי ליצור ערוץ עם מישהו במיאמי. כנראה שבמלון בו הייתי הייתי חומת אש של המעצבנים. ניתבנו הכל דרך יציאה 80 וחומת האש חשבה שהכול אינטרנט.

    1.    KZKG ^ גאארה דיג'ו

      למעשה אלב ישים מחר (אני מקווה) פוסט על אופן השימוש ב- SOCKS5 כדי לעקוף את אבטחת פרוקסי ies

      1.    ElBananeroSoyIo דיג'ו

        מעניין, נמתין להערה.
        בינתיים KZKG יקירתי ^ גאארה, אני אומר לך שראיתי את פלישתך בפורום מנטה, למתי סקירה של ה- LMDE KDE SC הלא רשמי?

        1.    KZKG ^ גאארה דיג'ו

          אני לא הכי מתאים לביקורות חחחח, אבל אנסה להכין אחד כזה.
          הגדרתי להוריד את ה- ISO עבור ה- VPS שלנו בעיקר לזרעים, כדי לעזור להתפשט 😉

  3.   daniel דיג'ו

    הייתי מוסיף שכדי להפוך את זה לאבטח יותר, באותו קובץ תצורה חפש את השורה PermitRootLogin כן (אם אני זוכר נכון כן זה כברירת מחדל) ושנה לא, עם זה אנו נמנעים מהתקפה אפשרית של כוח אכזרי על משתמש-העל מכיוון שהוא אינו מאפשר כניסה ככזה, וכדי לבצע משימה הדורשת הרשאות שורש, אנו נכנסים עם המשתמש שלנו ומשתמשים בסו פשוט.

    1.    אדוכיפ דיג'ו

      הסמכה טובה מאוד !!

  4.   Percaff_TI99 דיג'ו

    שלום KZKG ^ גאארה יש לי כמה שאלות אני מקווה שתוכל לעזור לי.
    הדבר הראשון הוא היכן נוח ליצור את מקשי rsa בשרת או בלקוח.
    הרגע התקנתי את netbsd ב- Virtualbox והשתמשתי בפקודה הבאה:
    ssh-keygen -t rsa -f / etc / ssh / ssh_host_key -N «» יש דרך אחרת לעשות את זה כ- ssh-keygen -t rsa פשוט אבל זה שומר אותו בספריה אחרת, זה יוצר מעט בלבול עבורי, רשתות הנושא זו לא התביעה החזקה שלי, אני מנסה ליצור אשכול עם 2 מכונות וירטואליות או יותר כלקוחות והמארח כשרת, רק כדי ללמוד את מתודולוגיית ההרכבה והתקשורת ביניהם באמצעות ssh מכיוון שיש לי רק מחשב אחד.
    הייתי רוצה אם תוכל לכתוב הודעה על מארח החיבורים (שרת) Virtualbox (לקוח) או להיפך באמצעות ssh החל מיצירת מפתחות rsa. הצלחתי לתקשר דרך ssh scp ל- netbsd (VM) ולהיפך, אבל עשיתי בלגן ברברי ויצרתי את המפתחות הן במארח והן ב- netbsd (Virtualbox) ואני נשאר עם יותר ספקות מאשר וודאות.

    ברכת שלום !!!

  5.   פרנסיסקו דיג'ו

    תודה, מעולם לא נפלתי בזה, זה הופך את זה לבטוח הרבה יותר ובנוסף זה פשוט לביצוע.

  6.   גבריאל דיג'ו

    שירות sudo ssh הפעלה מחדש באובונטו החדשה.

    1.    לקריס דיג'ו

      תודה, עוד לא התקררתי.

  7.   תומאס BL דיג'ו

    תודה ששיתפת את הידע !!

  8.   מאוריציוס דיג'ו

    אחר צהריים טובים, יש לי את הבעיה הבאה לראות אם מישהו יכול לעזור לי.
    היה לי מסד נתונים תלוי בכתובת ERP. »» »» »» »», ומתברר שמאז אתמול אני לא יכול לגשת אליו אומר לי: Firefox אינו יכול ליצור קשר עם השרת ב- ERP. ****** *******. הוא. החברה שיצרה את זה בשבילי נעלמה, ואני לא מסוגלת לעבוד, יש לי את כל נתוני הגישה, אבל אני לא יודעת מה לעשות, כשאני מנסה להיכנס עם אותה כתובת אבל עם: 8585 בסוף כתוב:
    זה עובד!

    זהו דף האינטרנט המוגדר כברירת מחדל עבור שרת זה.

    תוכנת שרת האינטרנט פועלת אך עדיין לא נוסף תוכן.

    האם מישהו יכול לתת לי עצות או משהו כזה, אני אודה מאוד מכיוון שאתמול אני לא יכול לעבוד
    תודה רבה

    הם פשוט אמרו לי שנראה שיש לו איזה חומת אש או משהו שמונע גישה ליציאה 80, היה לו 22 ושיניתי את זה כפי שהסברת אבל זה נשאר אותו הדבר

  9.   Ripnet דיג'ו

    שלום חבר, אתה יודע שעקבתי אחר כל השלבים, הפעלתי מחדש את SSH, ואז, הלכתי לתצורה של חומת האש שלי כדי לפתוח את היציאות, אבל שום דבר לא קורה, זה ממשיך באותה מידה, אני משתמש בחומת אש CSF בסנטוס 6.5. אם מישהו יודע, אנא עזרו!

    ברכה!

  10.   לקריס דיג'ו

    תודה על המדריך

  11.   רפא מורנו דיג'ו

    החלפתי יציאה 22, אבל עכשיו איך אני מתחבר לשרת? כשאני מציין את היציאה שאליה אני רוצה לגשת

  12.   אדוארדו לאון דיג'ו

    בוקר טוב, אני מקווה שתוכל לעזור לי, לשנות את היציאה בקובץ sshd.config בשורה
    נמל 22 לנמל 222
    והפעל מחדש את שירות sshd
    ואני כבר לא יכול להתחבר ליציאה 22 או ליציאה 222 כפי שאני יכול לעשות כדי להתחבר שוב ולשחזר את התצורה.