SSH ネットワークを管理するのは間違いなく私たちのパンとバターです。 さて、私たちは他のコンピュータやサーバーを制御し、リモートで管理し、使用する必要があります SSH 私たちはこれを行うことができます...私たちは私たちの想像力が私たちに許す限り多くを行うことができます😀
それが起こる SSH デフォルトで使用します ポート22、したがって、すべてのハッキングは SSH それらは常にデフォルトで ポート22。 基本的なセキュリティ対策は、このポートでSSHを使用しないことです。たとえば、SSHがポートでリッスン(動作)するように構成します。 9122.
これを達成することは非常に簡単です。
1. 明らかにSSHをサーバーにインストールする必要があります(パッケージ openssh-server)
2. ファイルを編集しましょう /etc/ssh/sshd_config
これをターミナルに(ルートとして)配置します。
- nano / etc / ssh / sshd_config
最初の行の間に、次のようなものがあります。
ポート22
22を別の番号に変更します。これは新しいポートになります。この例では、9122を使用すると言ったので、行は残ります。
ポート9122
3. 次に、SSHを再起動して、新しい構成を読み取ります。
- /etc/init.d/ssh 再起動
これは彼らが使用する場合 Debianの, Ubuntu, SolusOS, ミント。 彼らが使用する場合 アーチ だろう:
- /etc/rc.d/ssh 再起動
そして出来上がり、彼らは別のポートを介してSSHを使用します(ここで使用した例によると9122)
さて、これ以上追加するものはないと思います。
ご不明な点がございましたら、お気軽にお問い合わせください😉
よろしく
PD: これらはすべて、rootとして、またはsudoを使用して管理者権限で実行する必要があることを忘れないでください。
また、他のプログラムで使用されていないポートを使用しないように注意する必要があると思いますよね?
ええと、もし…..別のサービスですでに使用されているポートと一致してはいけません…..
はい、もちろんです。 (たとえば)ポート80を使用するようにSSHを設定し、同じポートでApache(Nginxなど)を実行している場合、競合が発生し、SSHは機能しません😉
マイアミの誰かとチャンネルを作るために、私は約80年前にそれをしなければなりませんでした。 どうやら私がいたホテルはそれらの迷惑なファイアウォールを持っていた。 すべてをポートXNUMX経由でルーティングしたところ、ファイアウォールはそれがすべてWebであると考えました。
実際には エラヴ 明日(私は願っています)、SOCKS5を使用してプロキシのセキュリティをバイパスする方法について投稿します😉
興味深いことに、私たちはメモを待ちます。
一方、親愛なるKZKG ^我愛羅、非公式のLMDE KDE SCのレビューの際に、ミントフォーラムであなたの侵入を見たと言います。
私はレビューに最適ではありませんが、これを作成しようと思います。
普及を助けるために、主にシードするためにVPSのISOを下げるように設定しました😉
それをより安全にするために追加します。同じ構成ファイルでPermitRootLoginyesという行を探し(正しく覚えている場合はyesがデフォルトです)、noに変更します。これにより、スーパーユーザーに対するブルートフォース攻撃の可能性を回避できます。それ自体はログインできず、root権限を必要とするタスクを実行するには、ユーザーでログインし、単純なsuを使用します。
非常に良い資格!!
こんにちはKZKG ^我愛羅いくつか質問があります。あなたが私を助けてくれることを願っています。
まず、サーバーまたはクライアントでrsaキーを作成すると便利な場合です。
Virtualboxにnetbsdをインストールし、次のコマンドを使用しました。
ssh-keygen -t rsa -f / etc / ssh / ssh_host_key-N«»単純なssh-keygen-t rsaとして実行する別の方法がありますが、別のディレクトリに保存されるため、少し混乱が生じます。トピックネットワークこれは私の強みではありません。2つ以上の仮想マシンをクライアントとして、ホストをサーバーとして作成しようとしています。アセンブリの方法と、sshを介したそれらの間の通信を学習するためです。 PC。
rsaキーの作成から始めて、sshを使用して、接続ホスト(サーバー)Virtualbox(クライアント)またはその逆について投稿していただければ幸いです。 私はsshscpを介してnetbsd(VM)と、またはその逆に通信することができましたが、ホストとnetbsd(Virtualbox)の両方でキーを作成するという野蛮な混乱を引き起こし、確実性よりも多くの疑問が残りました。
挨拶 !!!
おかげで、私はそれに陥ったことがありませんでした、それはそれをはるかに安全にし、それに加えて行うのは簡単です。
新しいubuntuでsudoサービスsshを再起動します。
おかげで、私はまだ冷めていませんでした。
知識を共有してくれてありがとう!
こんにちは、私は誰かが私を助けることができるかどうかを確認するために次の問題があります。
erpアドレスにデータベースがぶら下がっていました。»»»»»»»»»昨日からアクセスできないことがわかりました:Firefoxはerpのサーバーとの接続を確立できません。***** ********。です。 私のためにそれを作成した会社が消えて、私は働くことができません、私はすべてのアクセスデータを持っています、しかし私が同じアドレスで入力しようとするとどうしたらいいのか分かりませんが最後に:8585言う:
できます!
これは、このサーバーのデフォルトのWebページです。
Webサーバーソフトウェアは実行されていますが、コンテンツはまだ追加されていません。
誰かが私に何かアドバイスや何かをくれますか、昨日は仕事ができないので、私はとても感謝しています
どうもありがとうございました
彼らはちょうどそれがポート80へのアクセスを妨げる何らかのファイアウォールまたは何かを持っているようだと私に言った、それは22を持っていた、そしてあなたが説明したように私はそれを変更したがそれは同じまま
こんにちは友人、あなたは私がすべてのステップを実行したことを知っています、私はSSHを再起動しました、そして私はポートを開くためにファイアウォールの設定に行きました、しかし何も起こりません、それは同じままです、私はcentos6.5でCSFファイアウォールを使用します。 誰かが知っているなら、助けてください!
挨拶!
ガイドをありがとう
ポート22を変更しましたが、サーバーに接続するにはどうすればよいですか? アクセスしたいポートを指定するので
おはようございます、私はあなたが私を助けてくれることを願っています、行のsshd.configファイルのポートを変更してください
ポート22からポート222
sshdサービスを再起動します
また、再度接続して構成を復元するためにできるように、ポート22またはポート222に接続できなくなりました。