മറ്റൊരു പോർട്ടിൽ SSH ക്രമീകരിക്കുക, 22 ന് NOT

എസ്എസ്എച്ച് നെറ്റ്വർക്കുകൾ കൈകാര്യം ചെയ്യുന്ന നമ്മിൽ നിന്നുള്ള അപ്പവും വെണ്ണയുമാണ്. ശരി, ഞങ്ങൾ മറ്റ് കമ്പ്യൂട്ടറുകളും കൂടാതെ / അല്ലെങ്കിൽ സെർവറുകളും വിദൂരമായി നിയന്ത്രിക്കുകയും ഉപയോഗിക്കുകയും ചെയ്യേണ്ടതുണ്ട് എസ്എസ്എച്ച് നമുക്ക് ഇത് ചെയ്യാൻ കഴിയും ... നമ്മുടെ ഭാവന ഞങ്ങളെ അനുവദിക്കുന്നിടത്തോളം നമുക്ക് ചെയ്യാൻ കഴിയും

അത് സംഭവിക്കുന്നു എസ്എസ്എച്ച് സ്ഥിരസ്ഥിതിയായി ഉപയോഗിക്കുന്നു പോർട്ട് 22, അതിനാൽ എല്ലാ ഹാക്കിംഗ് ശ്രമങ്ങളും എസ്എസ്എച്ച് എല്ലായ്‌പ്പോഴും സ്ഥിരസ്ഥിതിയാക്കും പോർട്ട് 22. ഒരു അടിസ്ഥാന സുരക്ഷാ മാനദണ്ഡം ഈ പോർട്ടിൽ SSH ഉപയോഗിക്കാൻ പാടില്ല, ഉദാഹരണത്തിന് പോർട്ടിൽ കേൾക്കാൻ (ജോലി) SSH ഞങ്ങൾ ക്രമീകരിക്കും 9122.

ഇത് കൈവരിക്കുന്നത് വളരെ ലളിതമാണ്.

1. ഞങ്ങളുടെ സെർവറിൽ SSH ഇൻസ്റ്റാൾ ചെയ്തിരിക്കണം (പാക്കേജ് openssh-server)

2. ഫയൽ എഡിറ്റുചെയ്യാം / etc / ssh / sshd_config

ഇതിനായി ഒരു ടെർമിനലിൽ (റൂട്ടായി) ഞങ്ങൾ ഇട്ടു:

  • nano / etc / ssh / sshd_config

ആദ്യ വരികളിൽ ഇനിപ്പറയുന്നവ കാണാം:

പോർട്ട് 22

മറ്റൊരു നമ്പറിനായി ഞങ്ങൾ 22 മാറ്റുന്നു, അത് പുതിയ പോർട്ട് ആയിരിക്കും, ഈ ഉദാഹരണത്തിൽ ഞങ്ങൾ 9122 ഉപയോഗിക്കുമെന്ന് പറഞ്ഞു, അതിനാൽ ലൈൻ നിലനിൽക്കും:

പോർട്ട് 9122

3. ഇപ്പോൾ ഞങ്ങൾ SSH പുനരാരംഭിക്കുന്നതിനാൽ അത് പുതിയ കോൺഫിഗറേഷൻ വായിക്കുന്നു:

  • /etc/init.d/ssh പുനരാരംഭിക്കുക

അവർ ഉപയോഗിക്കുന്ന സാഹചര്യത്തിൽ ഇത് ഡെബിയൻ, ഉബുണ്ടു, സോറോസോസ്, പുതിന. അവർ ഉപയോഗിക്കുകയാണെങ്കിൽ വളവ് ഇനിപ്പറയുന്നവ ചെയ്യും:

  • /etc/rc.d/ssh പുനരാരംഭിക്കുക

കൂടാതെ, മറ്റൊരു പോർട്ടിലൂടെ അവർക്ക് SSH ലഭിക്കും (9122 ഞങ്ങൾ ഇവിടെ ഉപയോഗിച്ച ഉദാഹരണമനുസരിച്ച്)

കൂടുതൽ ഒന്നും ചേർക്കാനില്ലെന്ന് ഞാൻ കരുതുന്നു.

നിങ്ങൾക്ക് എന്തെങ്കിലും ചോദ്യങ്ങളുണ്ടെങ്കിൽ എന്നെ അറിയിക്കൂ

നന്ദി!

പിഡി: ഓർക്കുക, ഇതെല്ലാം അഡ്മിനിസ്ട്രേറ്റീവ് പ്രത്യേകാവകാശങ്ങളോടെയാണ് ചെയ്യേണ്ടത് ... ഒന്നുകിൽ റൂട്ട് അല്ലെങ്കിൽ സുഡോ ഉപയോഗിക്കുന്നു.


ലേഖനത്തിന്റെ ഉള്ളടക്കം ഞങ്ങളുടെ തത്ത്വങ്ങൾ പാലിക്കുന്നു എഡിറ്റോറിയൽ എത്തിക്സ്. ഒരു പിശക് റിപ്പോർട്ടുചെയ്യാൻ ക്ലിക്കുചെയ്യുക ഇവിടെ.

19 അഭിപ്രായങ്ങൾ, നിങ്ങളുടേത് വിടുക

നിങ്ങളുടെ അഭിപ്രായം ഇടുക

നിങ്ങളുടെ ഇമെയിൽ വിലാസം പ്രസിദ്ധീകരിച്ചു ചെയ്യില്ല.

*

*

  1. ഡാറ്റയുടെ ഉത്തരവാദിത്തം: മിഗുവൽ ഏഞ്ചൽ ഗാറ്റൻ
  2. ഡാറ്റയുടെ ഉദ്ദേശ്യം: സ്പാം നിയന്ത്രിക്കുക, അഭിപ്രായ മാനേജുമെന്റ്.
  3. നിയമസാധുത: നിങ്ങളുടെ സമ്മതം
  4. ഡാറ്റയുടെ ആശയവിനിമയം: നിയമപരമായ ബാധ്യതയല്ലാതെ ഡാറ്റ മൂന്നാം കക്ഷികളുമായി ആശയവിനിമയം നടത്തുകയില്ല.
  5. ഡാറ്റ സംഭരണം: ഒസെന്റസ് നെറ്റ്‌വർക്കുകൾ (ഇയു) ഹോസ്റ്റുചെയ്യുന്ന ഡാറ്റാബേസ്
  6. അവകാശങ്ങൾ: ഏത് സമയത്തും നിങ്ങളുടെ വിവരങ്ങൾ പരിമിതപ്പെടുത്താനും വീണ്ടെടുക്കാനും ഇല്ലാതാക്കാനും കഴിയും.

  1.   റോജർടക്സ് പറഞ്ഞു

    മറ്റൊരു പ്രോഗ്രാം ഉപയോഗിക്കാത്ത ഒരു പോർട്ട് ഉപയോഗിക്കാതിരിക്കാൻ നിങ്ങൾ ശ്രദ്ധിക്കണമെന്ന് ഞാൻ കരുതുന്നു, അല്ലേ?

    1.    elMor3no പറഞ്ഞു

      ശരി, അതെ… ..ഇത് ഇതിനകം തന്നെ മറ്റൊരു സേവനം ഉപയോഗിക്കുന്ന ഒരു തുറമുഖവുമായി പൊരുത്തപ്പെടരുത്… ..

    2.    KZKG ^ Gaara പറഞ്ഞു

      അതെ, തീർച്ചയായും. പോർട്ട് 80 ഉപയോഗിക്കുന്നതിന് ഞങ്ങൾ SSH സജ്ജമാക്കിയാൽ (ഉദാഹരണത്തിന്) ഞങ്ങൾക്ക് അതേ പോർട്ടിൽ അപ്പാച്ചെ (Nginx, മുതലായവ) പ്രവർത്തിക്കുന്നുണ്ടെങ്കിൽ, വൈരുദ്ധ്യമുണ്ടാകും, SSH പ്രവർത്തിക്കില്ല

  2.   ഗിസ്‌കാർഡ് പറഞ്ഞു

    മിയാമിയിലെ ഒരാളുമായി ഒരു ചാനൽ സൃഷ്ടിക്കാൻ എനിക്ക് ഒരു വർഷം മുമ്പ് അത് ചെയ്യേണ്ടിവന്നു. ഞാൻ താമസിച്ചിരുന്ന ഹോട്ടലിൽ ശല്യപ്പെടുത്തുന്നവരുടെ ഫയർവാൾ ഉണ്ടായിരുന്നു. പോർട്ട് 80 വഴി ഞങ്ങൾ എല്ലാം വഴിതിരിച്ചുവിട്ടു, ഇതെല്ലാം വെബാണെന്ന് ഫയർവാൾ കരുതി.

    1.    KZKG ^ Gaara പറഞ്ഞു

      സത്യത്തിൽ ഇലവ് പ്രോക്സികളുടെ സുരക്ഷയെ മറികടക്കാൻ SOCKS5 എങ്ങനെ ഉപയോഗിക്കാമെന്നതിനെക്കുറിച്ചുള്ള ഒരു കുറിപ്പ് നാളെ (ഞാൻ പ്രതീക്ഷിക്കുന്നു)

      1.    വാഴപ്പഴം പറഞ്ഞു

        താൽപ്പര്യമുണർത്തുന്ന, ഞങ്ങൾ കുറിപ്പിനായി കാത്തിരിക്കും.
        അതേസമയം, പ്രിയപ്പെട്ട KZKG ^ Gaara, മിന്റ് ഫോറത്തിലേക്ക് നിങ്ങളുടെ കടന്നുകയറ്റം ഞാൻ കണ്ടുവെന്ന് ഞാൻ നിങ്ങളോട് പറയുന്നു, കാരണം അന of ദ്യോഗിക LMDE KDE SC യുടെ അവലോകനം ചെയ്യുമ്പോൾ?

        1.    KZKG ^ Gaara പറഞ്ഞു

          അവലോകനങ്ങൾക്ക് ഞാൻ ഏറ്റവും അനുയോജ്യനല്ല hahaha, എന്നാൽ ഞാൻ ഇതിലൊന്ന് നിർമ്മിക്കാൻ ശ്രമിക്കും.
          ഞങ്ങളുടെ വി‌പി‌എസിനായി ഐ‌എസ്‌ഒയെ കൂടുതലും വിത്തിലേക്ക് താഴ്ത്താൻ ഞാൻ സജ്ജമാക്കി, ഇത് വ്യാപിപ്പിക്കാൻ സഹായിക്കുന്നു

  3.   ദാനിയേൽ പറഞ്ഞു

    ഇത് കൂടുതൽ സുരക്ഷിതമാക്കാൻ ഞാൻ അത് ചേർക്കും, അതേ കോൺഫിഗറേഷൻ ഫയലിൽ പെർമിറ്റ് റൂട്ട് ലോഗിൻ അതെ എന്ന വരി തിരയുക (ഞാൻ ശരിയായി ഓർക്കുന്നുവെങ്കിൽ ഇത് സ്ഥിരസ്ഥിതിയാണ്), ഇല്ല എന്നതിലേക്ക് മാറുക, ഇതുപയോഗിച്ച് ഞങ്ങൾ സൂപ്പർ യൂസറിനെതിരായ ക്രൂരമായ ബലപ്രയോഗം ഒഴിവാക്കുന്നു. അത്തരത്തിലുള്ള ലോഗിൻ ചെയ്യാനും റൂട്ട് പ്രത്യേകാവകാശങ്ങൾ ആവശ്യമുള്ള ഒരു ടാസ്‌ക് നിർവഹിക്കാനും ഇത് അനുവദിക്കുന്നില്ല, ഞങ്ങൾ ഞങ്ങളുടെ ഉപയോക്താവുമായി ലോഗിൻ ചെയ്യുകയും ലളിതമായ ഒരു su ഉപയോഗിക്കുകയും ചെയ്യുന്നു.

    1.    എഡ്യൂചിപ്പ് പറഞ്ഞു

      വളരെ നല്ല യോഗ്യത !!

  4.   പെർകാഫ്_ടിഐ 99 പറഞ്ഞു

    ഹലോ KZKG ^ Gaara നിങ്ങൾക്ക് എന്നെ സഹായിക്കാൻ കഴിയുമെന്ന് ഞാൻ പ്രതീക്ഷിക്കുന്നു.
    ആദ്യത്തേത് സെർവറിലോ ക്ലയന്റിലോ rsa കീകൾ സൃഷ്ടിക്കാൻ സൗകര്യപ്രദമാണ്.
    ഞാൻ വിർച്വൽബോക്സിൽ netbsd ഇൻസ്റ്റാൾ ചെയ്യുകയും ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിക്കുകയും ചെയ്തു:
    ssh-keygen -t rsa -f / etc / ssh / ssh_host_key -N «it ഒരു ലളിതമായ ssh-keygen -t rsa ആയി ഇത് ചെയ്യാൻ മറ്റൊരു വഴിയുണ്ട്, പക്ഷേ ഇത് മറ്റൊരു ഡയറക്ടറിയിൽ സംരക്ഷിക്കുന്നു, ഇത് എനിക്ക് ഒരു ചെറിയ ആശയക്കുഴപ്പം സൃഷ്ടിക്കുന്നു, വിഷയ ശൃംഖലകൾ ഇത് എന്റെ ശക്തമായ സ്യൂട്ടല്ല, രണ്ടോ അതിലധികമോ വെർച്വൽ മെഷീനുകളുള്ള ഒരു ക്ലസ്റ്റർ ക്ലയന്റുകളായും ഹോസ്റ്റിനെ സെർവറായും സൃഷ്ടിക്കാൻ ഞാൻ ശ്രമിക്കുന്നു, അസംബ്ലിയുടെ രീതിശാസ്ത്രവും അവ തമ്മിലുള്ള ആശയവിനിമയവും ssh വഴി പഠിക്കാൻ മാത്രം ഒരു പിസി.
    കണക്ഷനുകൾ ഹോസ്റ്റ് (സെർവർ) വെർച്വൽബോക്സ് (ക്ലയന്റ്) അല്ലെങ്കിൽ rsa കീകൾ സൃഷ്ടിക്കുന്നതിൽ നിന്ന് ആരംഭിക്കുന്ന ssh ഉപയോഗിച്ച് തിരിച്ചും നിങ്ങൾക്ക് ഒരു പോസ്റ്റ് ചെയ്യാൻ കഴിയുമെങ്കിൽ ഞാൻ ആഗ്രഹിക്കുന്നു. എനിക്ക് ssh scp വഴി netbsd (VM) ലേക്ക് തിരിച്ചും തിരിച്ചും ആശയവിനിമയം നടത്താൻ കഴിഞ്ഞു, പക്ഷേ ഹോസ്റ്റിലും നെറ്റ്ബ്സ്ഡിയിലും (വെർച്വൽബോക്സ്) കീകൾ സൃഷ്ടിക്കുന്ന ഒരു ക്രൂരമായ കുഴപ്പമുണ്ടാക്കി, മാത്രമല്ല എനിക്ക് നിശ്ചയത്തേക്കാൾ കൂടുതൽ സംശയങ്ങൾ അവശേഷിക്കുന്നു.

    ഒരു ആശംസ !!!

  5.   ഫ്രാൻസിസ്കോ പറഞ്ഞു

    നന്ദി, ഞാൻ അതിനായി ഒരിക്കലും വീണുപോയില്ല, ഇത് കൂടുതൽ സുരക്ഷിതമാക്കുകയും അതിന് മുകളിൽ ചെയ്യുന്നത് ലളിതവുമാണ്.

  6.   ഗബ്രിയേൽ പറഞ്ഞു

    പുതിയ ഉബുണ്ടുവിൽ sudo service ssh പുനരാരംഭിക്കുക.

    1.    ക്രിസ് പറഞ്ഞു

      നന്ദി, ഞാൻ ഇതുവരെ തണുപ്പിച്ചിട്ടില്ല.

  7.   തോമസ് ബി.എൽ. പറഞ്ഞു

    അറിവ് പങ്കിട്ടതിന് നന്ദി !!

  8.   മൗറിസ് പറഞ്ഞു

    ഗുഡ് ആഫ്റ്റർനൂൺ, എന്നെ സഹായിക്കാൻ ആർക്കെങ്കിലും കഴിയുമോ എന്നറിയാൻ എനിക്ക് ഇനിപ്പറയുന്ന പ്രശ്‌നമുണ്ട്.
    എനിക്ക് ഒരു ഡാറ്റാബേസ് ഒരു erp വിലാസത്തിൽ തൂക്കിയിട്ടിട്ടുണ്ട്. »» »» »» »» », ഇന്നലെ മുതൽ എനിക്ക് ഇത് ആക്സസ് ചെയ്യാൻ കഴിയില്ലെന്ന് ഇത് പറയുന്നു: ഫയർഫോക്സിന് സെർവറുമായി ഒരു കണക്ഷൻ സ്ഥാപിക്കാൻ കഴിയില്ല. ***** * *******. ആണ്. എനിക്കായി ഇത് സൃഷ്ടിച്ച കമ്പനി അപ്രത്യക്ഷമായി, എനിക്ക് പ്രവർത്തിക്കാൻ കഴിയുന്നില്ല, എനിക്ക് എല്ലാ ആക്സസ് ഡാറ്റയുമുണ്ട്, പക്ഷേ എന്തുചെയ്യണമെന്ന് എനിക്കറിയില്ല, ഒരേ വിലാസത്തിൽ പ്രവേശിക്കാൻ ഞാൻ ശ്രമിക്കുമ്പോൾ എന്നാൽ: 8585 അവസാനം പറയുന്നു:
    ഇത് പ്രവർത്തിക്കുന്നു!

    ഈ സെർവറിന്റെ സ്ഥിരസ്ഥിതി വെബ് പേജ് ഇതാണ്.

    വെബ് സെർവർ സോഫ്‌റ്റ്‌വെയർ പ്രവർത്തിക്കുന്നുണ്ടെങ്കിലും ഉള്ളടക്കമൊന്നും ചേർത്തിട്ടില്ല.

    ആരെങ്കിലും എനിക്ക് എന്തെങ്കിലും ഉപദേശമോ മറ്റോ നൽകുമോ, ഇന്നലെ എനിക്ക് ജോലി ചെയ്യാൻ കഴിയാത്തതിനാൽ ഞാൻ വളരെ നന്ദിയുള്ളവനായിരിക്കും
    muchas Gracias

    പോർട്ട് 80 ആക്സസ് ചെയ്യുന്നതിനെ തടയുന്ന എന്തെങ്കിലും ഫയർവാൾ അല്ലെങ്കിൽ എന്തെങ്കിലും ഉണ്ടെന്ന് തോന്നുന്നുവെന്ന് അവർ എന്നോട് പറഞ്ഞു, ഇതിന് 22 ഉണ്ടായിരുന്നു, നിങ്ങൾ വിശദീകരിച്ചതുപോലെ ഞാൻ അത് മാറ്റി, പക്ഷേ അത് അതേപടി തുടരുന്നു

  9.   റിപ്നെറ്റ് പറഞ്ഞു

    ഹലോ സുഹൃത്തേ, ഞാൻ എല്ലാ ഘട്ടങ്ങളും പിന്തുടർന്നുവെന്ന് നിങ്ങൾക്കറിയാം, ഞാൻ എസ്എസ്എച്ച് പുനരാരംഭിച്ചു, തുടർന്ന്, പോർട്ടുകൾ തുറക്കുന്നതിനായി ഞാൻ എന്റെ ഫയർവാളിന്റെ കോൺഫിഗറേഷനിലേക്ക് പോയി, പക്ഷേ ഒന്നും സംഭവിക്കുന്നില്ല, ഇത് തുടരുന്നു, ഞാൻ സി‌എസ്‌എഫ് ഫയർവാൾ ഉപയോഗിക്കുന്നു 6.5. ആർക്കെങ്കിലും അറിയാമെങ്കിൽ, ദയവായി സഹായിക്കൂ!

    ആശംസകൾ!

  10.   ക്രിസ് പറഞ്ഞു

    ഗൈഡിന് നന്ദി

  11.   റാഫെ മോറെനോ പറഞ്ഞു

    ഞാൻ പോർട്ട് 22 മാറ്റി, പക്ഷേ ഇപ്പോൾ ഞാൻ എങ്ങനെ സെർവറിലേക്ക് ബന്ധിപ്പിക്കും? എനിക്ക് ആക്സസ് ചെയ്യേണ്ട പോർട്ട് വ്യക്തമാക്കിയതുപോലെ

  12.   എഡ്വേർഡോ ലിയോൺ പറഞ്ഞു

    സുപ്രഭാതം, നിങ്ങൾക്ക് എന്നെ സഹായിക്കാനാകുമെന്ന് ഞാൻ പ്രതീക്ഷിക്കുന്നു, ലൈനിലെ sshd.config ഫയലിലെ പോർട്ട് മാറ്റുക
    പോർട്ട് 22 മുതൽ പോർട്ട് 222 വരെ
    sshd സേവനം പുനരാരംഭിക്കുക
    എനിക്ക് വീണ്ടും കണക്റ്റുചെയ്യാനും കോൺഫിഗറേഷൻ പുന restore സ്ഥാപിക്കാനും കഴിയുന്നതുപോലെ എനിക്ക് പോർട്ട് 22 അല്ലെങ്കിൽ പോർട്ട് 222 മായി ബന്ധിപ്പിക്കാൻ കഴിയില്ല.