SSH tā, bez šaubām, ir maize un sviests tiem no mums, kas pārvalda tīklus. Nu, mums ir jākontrolē, attālināti jāpārvalda citi datori un / vai serveri un jāizmanto SSH mēs to varam ... mēs varam darīt tik daudz, cik mums ļauj iztēle 😀
Tas notiek tā SSH pēc noklusējuma izmanto 22. osta, tāpēc visi hakeru mēģinājumi SSH vienmēr noklusējuma 22. osta. Pamata drošības pasākums vienkārši nav SSH izmantošana šajā ostā, mēs, piemēram, konfigurēsim SSH, lai klausītos (strādātu) ostā 9122.
To izpildīt ir ārkārtīgi vienkārši.
1. Acīmredzot mūsu serverī ir jābūt instalētai SSH (pakete openssh-serveris)
2. Rediģēsim failu / etc / ssh / sshd_config
Par to terminālā (kā sakne) mēs ievietojam:
- nano / etc / ssh / sshd_config
Starp pirmajām rindām mēs redzam vienu, kas saka:
Ostu 22
Mēs nomainām 22 pret citu numuru, kas būtu jaunā osta, šajā piemērā mēs teicām, ka izmantosim 9122, tāpēc līnija paliks:
Ostu 9122
3. Tagad mēs restartējam SSH, lai tas nolasītu jauno konfigurāciju:
- /etc/init.d/ssh restartēt
Tas gadījumā, ja viņi izmanto Debian, Ubuntu, SolusOS, Piparmētra. Ja viņi izmanto Arka būtu:
- /etc/rc.d/ssh restartējiet
Un voila, viņiem būs SSH caur citu ostu (9122 pēc piemēra, kuru mēs šeit izmantojām)
Nu es domāju, ka vairs nav ko piebilst.
Ja jums ir kādi jautājumi, dariet man zināmu 😉
Sveicieni
PD: Atcerieties, ka tas viss ir jādara ar administratora tiesībām ... vai nu kā root, vai arī izmantojot sudo.
Un es domāju, ka jums vajadzētu būt uzmanīgiem, lai neizmantotu portu, ko neizmanto cita programma, vai ne?
Jā, jā ... .. tas nedrīkst sakrist ar ostu, kuru jau izmanto cits pakalpojums ... ..
Jā, protams, patiešām. Ja mēs SSH izmantosim, lai izmantotu 80. portu (piemēram), un tajā pašā ostā darbojas Apache (Nginx utt.), Būs konflikts un SSH nedarbosies 😉
Man tas bija jādara apmēram pirms gada, lai izveidotu kanālu ar kādu Maiami. Acīmredzot viesnīcā, kur es biju, bija šo kaitinošo ugunsmūris. Mēs visu izvadījām caur 80. portu, un ugunsmūris domāja, ka tas viss ir tīmeklis.
Patiesībā dzīvīgs ielikšu rīt (es ceru) ziņu par to, kā izmantot SOCKS5, lai apietu starpniekserveru drošību 😉
Interesanti, mēs gaidīsim piezīmi.
Tikmēr dārgais KZKG ^ Gaara, es jums saku, ka redzēju jūsu iekļūšanu Mint forumā, kad tika apskatīts neoficiālais LMDE KDE SC?
Es neesmu vispiemērotākais atsauksmēm hahaha, bet es mēģināšu izveidot vienu no šiem.
Es iestatīju samazināt mūsu VPS ISO galvenokārt sēklām, lai palīdzētu izplatīties 😉
Es gribētu piebilst, ka, lai padarītu to drošāku, tajā pašā konfigurācijas failā meklējiet līniju PermitRootLogin jā (ja pareizi atceros, jā, tas ir pēc noklusējuma) un mainiet uz nē, tādējādi izvairoties no iespējama brutāla spēka uzbrukuma superlietotājam, jo tas neļauj pieteikties kā tāds, un, lai veiktu uzdevumu, kam nepieciešamas root tiesības, mēs piesakāmies ar savu lietotāju un izmantojam vienkāršu su.
Ļoti laba kvalifikācija !!
Labdien, KZKG ^ Gaara. Man ir daži jautājumi, es ceru, ka jūs man varētu palīdzēt.
Pirmais ir tas, kur rsa atslēgas ir ērti izveidot serverī vai klientā.
Es tikko instalēju netbsd uz Virtualbox un izmantoju šādu komandu:
ssh-keygen -t rsa -f / etc / ssh / ssh_host_key -N «» ir vēl viens veids, kā to izdarīt kā vienkāršu ssh-keygen -t rsa, bet tas tiek saglabāts citā direktorijā, un tas man rada nelielu neskaidrību, tēmu tīkli. Tas nav mans stiprā puse, es cenšos izveidot kopu ar 2 vai vairāk virtuālām mašīnām kā klientiem un resursdatoru kā serveri, lai tikai uzzinātu montāžas metodiku un saziņu starp tām, izmantojot ssh, jo man ir tikai viens dators.
Es gribētu, ja jūs varat izveidot ziņu par savienojumu resursdatoru (serveri) Virtualbox (klientu) vai otrādi, izmantojot ssh, sākot no rsa atslēgu izveides. Esmu varējis sazināties caur ssh scp uz netbsd (VM) un otrādi, bet es izveidoju barbarisku putru, izveidojot atslēgas gan resursdatorā, gan netbsd (Virtualbox), un man palika vairāk šaubu nekā noteiktības.
Sveiciens !!!
Paldies, es nekad par to nebiju kritis, tas padara to daudz drošāku, turklāt to ir vienkārši izdarīt.
sudo pakalpojuma ssh restartēšana jaunajā Ubuntu.
Paldies, es vēl nebiju atdzisis.
Paldies par dalīšanos zināšanās !!
labdien pēcpusdienā, man ir šāda problēma, lai redzētu, vai kāds var man palīdzēt.
Man bija datu bāze, kas karājās pie erp adreses. »» »» »» »» »Un izrādās, ka kopš vakardienas es nevaru tai piekļūt, man saka: Firefox nevar izveidot savienojumu ar serveri erp. ****** *******. ir. Uzņēmums, kas to man izveidoja, pazuda, un es nespēju strādāt, man ir visi piekļuves dati, bet es nezinu, kā rīkoties, mēģinot ievadīt ar to pašu adresi, bet ar: 8585 beigās ir teikts:
Tas strādā!
Šī ir šī servera noklusējuma tīmekļa lapa.
Tīmekļa servera programmatūra darbojas, taču saturs vēl nav pievienots.
Vai kāds man var dot padomu vai ko citu, es būtu ļoti pateicīgs, kopš vakardienas es nevaru strādāt
ļoti pateicos
Viņi tikko man teica, ka šķiet, ka tajā ir kaut kāds ugunsmūris vai kaut kas tāds, kas neļauj piekļūt 80. portam, tam bija 22 un es to esmu mainījis, kā jūs paskaidrojāt, bet tas paliek nemainīgs
Sveiks, draugs, jūs zināt, ka es izpildīju visas darbības, es restartēju SSH, pēc tam es devos uz sava ugunsmūra konfigurāciju, lai atvērtu ostas, bet nekas nenotiek, tas turpinās ar to pašu, es izmantoju CSF ugunsmūri centos 6.5. Ja kāds zina, lūdzu, palīdziet!
Sveiciens!
Paldies par ceļvedi
Es mainīju 22. portu, bet kā tagad izveidot savienojumu ar serveri? kā es norādīju portu, pa kuru es vēlos piekļūt
Labrīt, es ceru, ka jūs varat man palīdzēt, nomainiet portu sshd.config failā uz līnijas
22. osta līdz 222. osta
un restartējiet sshd pakalpojumu
un es vairs nevaru izveidot savienojumu ar 22. portu vai ar 222. portu, kā es varu darīt, lai atkal izveidotu savienojumu un atjaunotu konfigurāciju.