22ではなく別のポートでSSHを構成する

SSH ネットワークを管理するのは間違いなく私たちのパンとバターです。 さて、私たちは他のコンピュータやサーバーを制御し、リモートで管理し、使用する必要があります SSH 私たちはこれを行うことができます...私たちは私たちの想像力が私たちに許す限り多くを行うことができます😀

それが起こる SSH デフォルトで使用します ポート22、したがって、すべてのハッキングは SSH それらは常にデフォルトで ポート22。 基本的なセキュリティ対策は、このポートでSSHを使用しないことです。たとえば、SSHがポートでリッスン(動作)するように構成します。 9122.

これを達成することは非常に簡単です。

1. 明らかにSSHをサーバーにインストールする必要があります(パッケージ openssh-server)

2. ファイルを編集しましょう /etc/ssh/sshd_config

これをターミナルに(ルートとして)配置します。

  • nano / etc / ssh / sshd_config

最初の行の間に、次のようなものがあります。

ポート22

22を別の番号に変更します。これは新しいポートになります。この例では、9122を使用すると言ったので、行は残ります。

ポート9122

3. 次に、SSHを再起動して、新しい構成を読み取ります。

  • /etc/init.d/ssh 再起動

これは彼らが使用する場合 Debianの, Ubuntuの, SolusOS, ミント。 彼らが使用する場合 アーチ だろう:

  • /etc/rc.d/ssh 再起動

そして出来上がり、彼らは別のポートを介してSSHを使用します(ここで使用した例によると9122)

さて、これ以上追加するものはないと思います。

ご不明な点がございましたら、お気軽にお問い合わせください😉

よろしく

PD: これらはすべて、rootとして、またはsudoを使用して管理者権限で実行する必要があることを忘れないでください。


記事の内容は、次の原則に準拠しています。 編集倫理。 エラーを報告するには、 ここで.

19コメント、あなたのコメントを残してください

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   ロジャータックス

    また、他のプログラムで使用されていないポートを使用しないように注意する必要があると思いますよね?

    1.    elMor3no

      ええと、もし…..別のサービスですでに使用されているポートと一致してはいけません…..

    2.    KZKG ^我愛羅

      はい、もちろんです。 (たとえば)ポート80を使用するようにSSHを設定し、同じポートでApache(Nginxなど)を実行している場合、競合が発生し、SSHは機能しません😉

  2.   ギスカード

    マイアミの誰かとチャンネルを作るために、私は約80年前にそれをしなければなりませんでした。 どうやら私がいたホテルはそれらの迷惑なファイアウォールを持っていた。 すべてをポートXNUMX経由でルーティングしたところ、ファイアウォールはそれがすべてWebであると考えました。

    1.    KZKG ^我愛羅

      実際には エラヴ 明日(私は願っています)、SOCKS5を使用してプロキシのセキュリティをバイパスする方法について投稿します😉

      1.    バナナ

        興味深いことに、私たちはメモを待ちます。
        一方、親愛なるKZKG ^我愛羅、非公式のLMDE KDE SCのレビューの際に、ミントフォーラムであなたの侵入を見たと言います。

        1.    KZKG ^我愛羅

          私はレビューに最適ではありませんが、これを作成しようと思います。
          普及を助けるために、主にシードするためにVPSのISOを下げるように設定しました😉

  3.   ダニエル

    それをより安全にするために追加します。同じ構成ファイルでPermitRootLoginyesという行を探し(正しく覚えている場合はyesがデフォルトです)、noに変更します。これにより、スーパーユーザーに対するブルートフォース攻撃の可能性を回避できます。それ自体はログインできず、root権限を必要とするタスクを実行するには、ユーザーでログインし、単純なsuを使用します。

    1.    エデュチップ

      非常に良い資格!!

  4.   Percaff_TI99

    こんにちはKZKG ^我愛羅いくつか質問があります。あなたが私を助けてくれることを願っています。
    まず、サーバーまたはクライアントでrsaキーを作成すると便利な場合です。
    Virtualboxにnetbsdをインストールし、次のコマンドを使用しました。
    ssh-keygen -t rsa -f / etc / ssh / ssh_host_key-N«»単純なssh-keygen-t rsaとして実行する別の方法がありますが、別のディレクトリに保存されるため、少し混乱が生じます。トピックネットワークこれは私の強みではありません。2つ以上の仮想マシンをクライアントとして、ホストをサーバーとして作成しようとしています。アセンブリの方法と、sshを介したそれらの間の通信を学習するためです。 PC。
    rsaキーの作成から始めて、sshを使用して、接続ホスト(サーバー)Virtualbox(クライアント)またはその逆について投稿していただければ幸いです。 私はsshscpを介してnetbsd(VM)と、またはその逆に通信することができましたが、ホストとnetbsd(Virtualbox)の両方でキーを作成するという野蛮な混乱を引き起こし、確実性よりも多くの疑問が残りました。

    挨拶 !!!

  5.   フランシスコ

    おかげで、私はそれに陥ったことがありませんでした、それはそれをはるかに安全にし、それに加えて行うのは簡単です。

  6.   ガブリエル

    新しいubuntuでsudoサービスsshを再起動します。

    1.    クリス

      おかげで、私はまだ冷めていませんでした。

  7.   トーマスBL

    知識を共有してくれてありがとう!

  8.   モーリシャス

    こんにちは、私は誰かが私を助けることができるかどうかを確認するために次の問題があります。
    erpアドレスにデータベースがぶら下がっていました。»»»»»»»»»昨日からアクセスできないことがわかりました:Firefoxはerpのサーバーとの接続を確立できません。***** ********。です。 私のためにそれを作成した会社が消えて、私は働くことができません、私はすべてのアクセスデータを持っています、しかし私が同じアドレスで入力しようとするとどうしたらいいのか分かりませんが最後に:8585言う:
    できます!

    これは、このサーバーのデフォルトのWebページです。

    Webサーバーソフトウェアは実行されていますが、コンテンツはまだ追加されていません。

    誰かが私に何かアドバイスや何かをくれますか、昨日は仕事ができないので、私はとても感謝しています
    どうもありがとうございました

    彼らはちょうどそれがポート80へのアクセスを妨げる何らかのファイアウォールまたは何かを持っているようだと私に言った、それは22を持っていた、そしてあなたが説明したように私はそれを変更したがそれは同じまま

  9.   リップネット

    こんにちは友人、あなたは私がすべてのステップを実行したことを知っています、私はSSHを再起動しました、そして私はポートを開くためにファイアウォールの設定に行きました、しかし何も起こりません、それは同じままです、私はcentos6.5でCSFファイアウォールを使用します。 誰かが知っているなら、助けてください!

    挨拶!

  10.   クリス

    ガイドをありがとう

  11.   ラファエモレノ

    ポート22を変更しましたが、サーバーに接続するにはどうすればよいですか? アクセスしたいポートを指定するので

  12.   エドゥアルド・レオン

    おはようございます、私はあなたが私を助けてくれることを願っています、行のsshd.configファイルのポートを変更してください
    ポート22からポート222
    sshdサービスを再起動します
    また、再度接続して構成を復元するためにできるように、ポート22またはポート222に接続できなくなりました。