SSH 네트워크를 관리하는 우리의 빵과 버터는 의심 할 여지가 없습니다. 음, 우리는 다른 컴퓨터 및 / 또는 서버를 제어하고 원격으로 관리하고 SSH 우리는 할 수 있습니다 ... 상상력이 허용하는 한 많이 할 수 있습니다 😀
그런 일이 SSH 기본적으로 포트 22, 그래서 모든 해킹 시도는 SSH 항상 기본값으로 포트 22. 기본 보안 조치는 단순히이 포트에서 SSH를 사용하지 않는 것입니다. 예를 들어 포트에서 수신 (작동)하도록 SSH를 구성합니다. 9122.
이를 달성하는 것은 매우 간단합니다.
1. 서버에 SSH가 설치되어 있어야합니다 (paquete openssh-server)
2. 파일을 편집합시다 / etc / ssh / sshd_config
이를 위해 터미널 (루트)에 다음을 입력합니다.
- 나노 / etc / ssh / sshd_config
첫 번째 줄 사이에 다음과 같은 내용이 표시됩니다.
포트 22
새로운 포트가 될 다른 번호로 22를 변경합니다.이 예에서는 9122를 사용한다고 말 했으므로 라인은 그대로 유지됩니다.
포트 9122
3. 이제 SSH를 다시 시작하여 새 구성을 읽습니다.
- /etc/init.d/ssh 재시작
그들이 사용하는 경우 데비안, Ubuntu, SolusOS, 민트. 그들이 사용한다면 아치 할 것이다:
- /etc/rc.d/ssh 재시작
그리고 짜잔, 그들은 다른 포트를 통해 SSH를 가질 것입니다 (여기서 사용한 예제에 따르면 9122)
더 이상 추가 할 것이 없다고 생각합니다.
질문이 있으시면 알려주세요 😉
안부
PD : 이 모든 작업은 루트로 또는 sudo를 사용하여 관리 권한으로 수행해야합니다.
그리고 다른 프로그램에서 사용하지 않는 포트를 사용하지 않도록주의해야한다고 생각합니다.
음, 만약 ... .. 다른 서비스에서 이미 사용중인 포트와 일치해서는 안됩니다 ... ..
예, 물론입니다. 포트 80 (예 :)을 사용하도록 SSH를 설정하고 동일한 포트에서 Apache (Nginx 등)를 실행하면 충돌이 발생하고 SSH가 작동하지 않습니다 😉
마이애미에있는 누군가와 채널을 만들기 위해 약 80 년 전에 그렇게해야했습니다. 분명히 내가 그 성가신 방화벽이 있었던 호텔. 우리는 포트 XNUMX을 통해 모든 것을 라우팅했고 방화벽은 그것이 모두 웹이라고 생각했습니다.
사실 엘라 브 내일 (희망) SOCKS5를 사용하여 프록시의 보안을 우회하는 방법에 대한 게시물을 올릴 것입니다 😉
흥미롭게도 우리는 메모를 기다릴 것입니다.
한편 친애하는 KZKG ^ Gaara, 비공식 LMDE KDE SC에 대한 검토를 위해 Mint 포럼에서 귀하의 침입을 봤다고 말씀드립니다.
나는 리뷰에 가장 적합한 것은 아니지만 hahaha 중 하나를 만들려고 노력할 것입니다.
나는 확산을 돕기 위해 VPS의 ISO를 낮추도록 설정했습니다.
더 안전하게 만들기 위해 동일한 구성 파일에서 PermitRootLogin yes 줄을 찾고 (올바르게 예를 기억하는 경우 기본적으로 예) 아니요로 변경합니다. 이렇게하면 로그인을 허용하지 않기 때문에 수퍼 유저에 대한 무차별 대입 공격을 방지 할 수 있습니다. 루트 권한이 필요한 작업을 수행하려면 사용자로 로그인하고 간단한 su를 사용합니다.
아주 좋은 자격 !!
안녕하세요 KZKG ^ Gaara 몇 가지 질문이 있습니다. 저를 도울 수 있기를 바랍니다.
첫 번째는 서버 또는 클라이언트에서 rsa 키를 만드는 것이 편리한 곳입니다.
방금 Virtualbox에 netbsd를 설치하고 다음 명령을 사용했습니다.
ssh-keygen -t rsa -f / etc / ssh / ssh_host_key -N«»간단한 ssh-keygen -t rsa로 할 수있는 또 다른 방법이 있지만 다른 디렉토리에 저장하면 약간 혼란스러워집니다. 토픽 네트워크는 저의 장점이 아닙니다. 클라이언트로 2 개 이상의 가상 머신을, 서버로 호스트를 사용하는 클러스터를 만들려고합니다. 어셈블리 방법론과 ssh를 통해 이들 간의 통신을 배우기 위해 노력하고 있습니다. 하나의 PC.
rsa 키 생성부터 시작하여 ssh를 사용하여 연결 호스트 (서버) Virtualbox (클라이언트) 또는 그 반대로 게시 할 수 있으면 싶습니다. ssh scp를 통해 netbsd (VM)로 또는 그 반대로 통신 할 수 있었지만 호스트와 netbsd (Virtualbox) 모두에서 키를 만드는 야만적 인 엉망이되었고 확신보다는 의심이 더 많습니다.
인사 !!!
고마워, 나는 그것에 빠진 적이 없었고, 그것은 훨씬 더 안전하고 무엇보다도 간단합니다.
sudo 서비스 ssh가 새 우분투에서 다시 시작됩니다.
고마워, 아직 식지 않았다.
지식을 공유 해주셔서 감사합니다 !!
안녕하세요, 누군가 나를 도울 수 있는지 확인하기 위해 다음과 같은 문제가 있습니다.
erp 주소에 데이터베이스가 걸려있었습니다.»»»»»»»»»어제부터 액세스 할 수 없다는 메시지가 나타납니다. Firefox는 erp에서 서버와 연결을 설정할 수 없습니다. ****** *******. is. 나를 위해 만든 회사가 사라지고 일할 수 없으며 모든 액세스 데이터가 있지만 동일한 주소로 입력하려고 할 때 무엇을 해야할지 모르겠지만 끝에 8585로 입력하면 다음과 같이 표시됩니다.
효과가있다!
이것은 이 서버의 기본 웹 페이지입니다.
웹 서버 소프트웨어가 실행 중이지만 아직 추가된 콘텐츠가 없습니다.
누군가 나에게 조언이나 뭔가를 줄 수 있습니까? 어제는 일을 할 수 없기 때문에 매우 감사 할 것입니다.
대단히 감사합니다
그들은 방금 일종의 방화벽이나 포트 80에 액세스하는 것을 막는 것 같다고 말했습니다. 22가 있고 설명대로 변경했지만 동일하게 유지됩니다
안녕 친구, 내가 모든 단계를 따랐고 SSH를 다시 시작한 다음 방화벽 구성으로 이동하여 포트를 열었지만 아무 일도 일어나지 않고 동일하게 계속되며 centos 6.5에서 CSF 방화벽을 사용합니다. 아는 사람이 있으면 도와주세요!
인사말!
가이드 주셔서 감사합니다
포트 22를 변경했는데 이제 서버에 어떻게 연결합니까? 액세스하려는 포트를 지정하면
좋은 아침입니다. sshd.config 파일에서 포트를 변경해주세요.
포트 22에서 포트 222
sshd 서비스를 다시 시작하십시오.
다시 연결하고 구성을 복원 할 수 있으므로 더 이상 포트 22 또는 포트 222에 연결할 수 없습니다.