SSH Be abejo, tai mūsų, valdančių tinklus, duona ir sviestas. Na, mes turime valdyti, nuotoliniu būdu valdyti kitus kompiuterius ir (arba) serverius ir naudoti SSH mes galime tai padaryti... galime padaryti tiek, kiek leidžia mūsų vaizduotė
Taip atsitinka SSH naudoja pagal nutylėjimą 22 uostas, todėl visi bandymai įsilaužti SSH visada bus numatytasis 22 uostas. Pagrindinė saugumo priemonė yra tiesiog ne naudoti SSH šiame prievade, mes sukonfigūruosime, pavyzdžiui, SSH, kad klausytųsi (veiktų) uoste 9122.
Tai įgyvendinti yra labai paprasta.
1. Aišku, mes turime turėti SSH savo serveryje (paketas „openssh-server“)
2. Redaguokime failą / etc / ssh / sshd_config
Tam terminale (kaip šaknyje) mes įdėjome:
- nano / etc / ssh / sshd_config
Tarp pirmųjų eilučių matome vieną:
uosto 22
22 pakeitėme kitu numeriu, kuris būtų naujas prievadas, šiame pavyzdyje pasakėme, kad naudosime 9122, taigi eilutė išliks:
uosto 9122
3. Dabar mes iš naujo paleisime SSH, kad jis perskaitytų naują konfigūraciją:
- /etc/init.d/ssh paleisti iš naujo
Tai tuo atveju, jei jie naudojasi debian, ubuntu, „SolusOS“, Mėta. Jei jie naudojasi Arka būtų:
- /etc/rc.d/ssh paleiskite iš naujo
O voila, jie turės SSH per kitą uostą (9122 pagal čia naudotą pavyzdį)
Na aš manau, kad daugiau nėra ką pridėti.
Jei turite klausimų, praneškite man
saludos
PD: Atminkite, kad visa tai turi būti padaryta su administratoriaus teisėmis ... arba kaip root, arba naudojant sudo.