SSH-ийг өөр порт дээр тохируулж, 22-нд NOT

SSH Энэ бол сүлжээг удирддаг бидний талхны тос юм. Бид бусад компьютерууд болон серверүүдийг хянах, алсаас удирдах, ашиглах хэрэгтэй SSH бид үүнийг хийж чадна ... бид төсөөллийнхөө хэрээр их зүйлийг хийж чадна 😀

Ийм зүйл тохиолддог SSH анхдагчаар ашигладаг порт 22, тиймээс бүх хакердах оролдлогууд SSH тэд үргэлж анхдагч байх болно порт 22. Аюулгүй байдлын үндсэн арга хэмжээ бол SSH-ийг энэ порт дээр ашиглахгүй байх явдал юм, бид SSH-г порт дээр сонсох (ажиллуулах) тохиргоог хийх болно. 9122.

Үүнийг хэрэгжүүлэх нь маш энгийн.

1. Бид сервер дээрээ SSH суулгасан байх ёстой (багц openssh-сервер)

2. Одоо файлыг засъя /etc/ssh/sshd_config

Үүний тулд терминалд (root хэлбэрээр) дараахь зүйлийг оруулав.

  • nano / etc / ssh / sshd_config

Эхний мөрүүдийн нэгэнд бид дараахь зүйлийг хэлж байна.

Порт 22

Бид 22-г өөр дугаараар өөрчилнө үү, энэ нь шинэ порт байх болно, энэ жишээнд бид 9122-г ашиглана гэсэн тул мөр хэвээр үлдэнэ.

Порт 9122

3. Одоо бид SSH-ийг дахин эхлүүлж шинэ тохиргоог унших болно.

  • /etc/init.d/ssh дахин эхлүүлэх

Хэрэв тэд ашиглаж байгаа бол Debian, Ubuntu, SolusOS, Mint. Хэрэв тэд ашигладаг бол Нуман тэгэх болно

  • /etc/rc.d/ssh дахин эхлүүлэх

Мөн voila, тэд SSH-ийг өөр портоор дамжуулан авах болно (Бидний энд ашигласан жишээний дагуу 9122)

Надад нэмж хэлэх зүйл байхгүй гэж бодож байна.

Танд асуух зүйл байвал надад хэлээрэй

Баярлалаа!

PD: Энэ бүгдийг захиргааны эрх ямба ... root буюу sudo ашиглан хийх ёстойг санаарай.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

19 сэтгэгдэл, үлдээгээрэй

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно.

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   Рогертукс гэж хэлэв

    Та өөр програм ашигладаггүй портыг ашиглахаас болгоомжлох хэрэгтэй гэж бодож байна, тийм үү?

    1.    elMor3no гэж хэлэв

      Тиймээ, тийм ээ ... .. энэ нь өөр үйлчилгээнд ашиглагдаж байгаа порттой давхцахгүй байх ёстой ...

    2.    KZKG ^ Гаара гэж хэлэв

      Тийм ээ, мэдээжийн хэрэг. Хэрэв бид SSH-ийг 80-р портыг ашиглахаар тохируулсан бол мөн ижил порт дээр Apache (Nginx, гэх мэт) ажиллаж байвал зөрчилдөөн үүсч, SSH ажиллахгүй болно.

  2.   Жискар гэж хэлэв

    Майамид хэн нэгэнтэй суваг бий болгохын тулд би үүнийг жилийн өмнө хийх ёстой байсан. Миний байрлаж байсан зочид буудал ядаргаатай хүмүүсийн галт ханатай байсан бололтой. Бид 80-р боомтоор дамжуулан бүх зүйлийг чиглүүлж, галт хана бүгдийг нь вэб гэж үзсэн.

    1.    KZKG ^ Гаара гэж хэлэв

      Үнэн хэрэгтээ элав SOCKS5-ийг ашиглан прокси хамгаалалтыг хэрхэн тойрч гарах талаар маргааш (найдаж байна) оруулах болно

      1.    ElBananeroSoyIo гэж хэлэв

        Сонирхолтой нь бид тэмдэглэл хүлээх болно.
        Үүний зэрэгцээ эрхэм KZKG ^ Gaara, би та нарт Mint форумд орохыг олж харсан гэж хэлье, яагаад гэвэл албан бус LMDE KDE SC-ийн талаархи тоймд?

        1.    KZKG ^ Гаара гэж хэлэв

          Би тоймд хамгийн сайн тохирдоггүй хахаха, гэхдээ би үүнээс нэгийг нь хийхийг хичээх болно.
          Би тараахад туслахын тулд манай VPS-ийн ISO-г ихэвчлэн үрээр бууруулахаар тохируулсан

  3.   Daniel гэж хэлэв

    Үүнийг илүү аюулгүй болгохын тулд ижил тохиргооны файлд PermitRootLogin гэсэн мөрийг хайж (тийм ээ, энэ нь анхдагчаар ийм байгаа бол) гэж өөрчлөөд, үгүй ​​гэж өөрчилье, ингэснээр бид нэвтрэхийг зөвшөөрдөггүй тул супер хэрэглэгчийн хүчирхийллийн довтолгооноос зайлсхийх болно. гэх мэт бөгөөд root эрх шаардсан даалгаврыг гүйцэтгэхийн тулд бид хэрэглэгчидтэйгээ нэвтэрч, энгийн su ашигладаг.

    1.    educhip гэж хэлэв

      Маш сайн мэргэшил !!

  4.   Percaff_TI99 гэж хэлэв

    Сайн байна уу KZKG ^ Gaara. Надад зарим асуулт байна, та надад тусалж чадна гэж найдаж байна.
    Эхний зүйл бол сервер эсвэл клиент дээр rsa товчлууруудыг үүсгэхэд тохиромжтой газар юм.
    Би дөнгөж сая Virtualbox дээр netbsd суулгаад дараах тушаалыг ашиглав.
    ssh-keygen -t rsa -f / etc / ssh / ssh_host_key -N «» үүнийг энгийн ssh-keygen -t rsa хэлбэрээр хийх өөр нэг арга бий, гэхдээ үүнийг өөр директорт хадгалдаг тул энэ нь надад бага зэрэг төөрөгдөл үүсгэдэг. сэдэвчилсэн сүлжээнүүд Энэ бол миний хүчтэй костюм биш, зөвхөн 2-оос дээш виртуал машиныг клиент, хостыг сервер болгон кластер үүсгэхийг хичээж байна, зөвхөн угсрах арга зүй, тэдгээрийн хоорондох харилцаа холбоог ssh-ээр дамжуулан сурах гэж байна. нэг компьютер.
    Rsa товчлууруудыг үүсгэхээс эхлээд ssh ашиглан холболтын хост (сервер) Виртуалбокс (клиент) эсвэл эсрэгээр нь бичлэг хийх боломжтой бол би хүсч байна. Би ssh scp-ээр netbsd (VM) болон бусадтай харилцах боломжтой байсан боловч хост болон netbsd (Virtualbox) дээр хоёуланг нь түлхүүр үүсгэж бүдүүлэг замбараагүй байдал үүсгэсэн бөгөөд би эргэлзээтэй байдлаас илүү эргэлзээтэй хэвээр байна.

    Мэндчилгээ !!!

  5.   Франциско гэж хэлэв

    Баярлалаа, би үүнд хэзээ ч унаж байгаагүй бөгөөд үүнийг илүү аюулгүй болгож, дээрээс нь хийхэд хялбар болсон.

  6.   Габриел гэж хэлэв

    sudo service ssh шинэ ubuntu дээр дахин эхлүүлээрэй.

    1.    Крис гэж хэлэв

      Баярлалаа, би хараахан хөрч амжаагүй байсан.

  7.   Томас Б.Л. гэж хэлэв

    Мэдлэгээ хуваалцсанд баярлалаа !!

  8.   Маурисио гэж хэлэв

    өдрийн мэнд, хэн нэгэн надад тусалж чадах эсэхийг мэдэхийн тулд дараахь асуудал тулгарлаа.
    Надад erp хаяг дээр өгөгдлийн сан өлгөөтэй байсан. »» »» »» »» », Тэгээд би өчигдрөөс хойш нэвтэрч чадахгүй байгаа нь надад: Firefox erp дээр сервертэй холболт хийж чадахгүй байна. ***** * *******. энэ нь. Надад зориулж бүтээсэн компани нь алга болсон, би ажиллах боломжгүй байна, хандалтын бүх мэдээлэл надад байгаа, гэхдээ би нэг хаягаар орох гэтэл эцэст нь 8585 гэж оруулаад юу хийхээ мэдэхгүй байна. хэлэхдээ:
    Ажиллаж байна!

    Энэ бол энэ серверийн үндсэн вэб хуудас юм.

    Вэб серверийн програм хангамж ажиллаж байгаа боловч одоогоор контент нэмэгдээгүй байна.

    Хэн нэгэн надад зөвлөгөө өгч чадах уу, би маш их талархалтай байх болно, өчигдрөөс хойш би ажиллаж чадахгүй байна
    маш их баярлалаа

    Тэд зүгээр л галт хана эсвэл 80 порт руу нэвтрэхэд саад болдог зүйл байгаа юм шиг санагдсан гэж хэлсэн, 22 байсан, би чиний тайлбарласнаар өөрчилсөн, гэхдээ тэр хэвээрээ байна

  9.   Рипнет гэж хэлэв

    Сайн уу, найз минь, би бүх алхмуудыг дагаж, SSH-г дахин асааж, портуудыг нээхийн тулд галт ханынхаа тохиргоонд очоод юу ч болсонгүй, энэ нь үргэлжлүүлэн явагдаж байна, би centos 6.5-т CSF галт хана ашигладаг. Хэрэв хэн нэгэн нь мэддэг бол тусална уу!

    Мэндчилгээ!

  10.   Крис гэж хэлэв

    Гарын авлагад баярлалаа

  11.   Рафа Морено гэж хэлэв

    Би порт 22-ийг сольсон, гэхдээ одоо би сервер рүү хэрхэн холбогдох вэ? би нэвтрэхийг хүсч буй портоо зааж өгөхдөө

  12.   Эдуардо Леон гэж хэлэв

    Өглөөний мэнд, та надад туслаж, мөр дээрх sshd.config файл дахь портыг өөрчилж чадна гэж найдаж байна
    Боомт 22-оос Порт 222 хүртэл
    sshd үйлчилгээг дахин эхлүүлнэ үү
    би дахин холбож, тохиргоог сэргээх боломжтой тул 22 порт эсвэл 222 порттой холбогдох боломжгүй болсон.