SSH Het is zonder twijfel het brood en de boter van degenen onder ons die netwerken beheren. Welnu, we moeten andere computers en / of servers op afstand beheren en gebruiken SSH we kunnen dit doen ... we kunnen zoveel doen als onze verbeeldingskracht ons toestaat 😀
Gebeurt dat SSH gebruikt standaard de poort 22, dus alle hackpogingen proberen SSH ze zullen altijd standaard zijn poort 22. Een basisbeveiligingsmaatregel is simpelweg om SSH NIET op deze poort te gebruiken, we zullen bijvoorbeeld SSH configureren om op de poort te luisteren (werken) 9122.
Dit bereiken is buitengewoon eenvoudig.
1. We moeten uiteraard SSH op onze server hebben geïnstalleerd (verpakking openssh-server)
2. Laten we het bestand bewerken / Etc / ssh / sshd_config
Hiervoor plaatsen we in een terminal (als root):
- nano / etc / ssh / sshd_config
Daar tussen de eerste regels zien we er een die zegt:
Port 22
We veranderen de 22 voor een ander nummer, wat de nieuwe poort zou zijn, in dit voorbeeld zeiden we dat we 9122 zouden gebruiken, dus de regel zou blijven:
Port 9122
3. Nu herstarten we SSH zodat het de nieuwe configuratie leest:
- /etc/init.d/ssh herstart
Dit voor het geval ze gebruiken Debian, Ubuntu, SolusOS, Mint. Als ze gebruiken boog zou:
- /etc/rc.d/ssh herstart
En voila, ze zullen SSH hebben via een andere poort (9122 volgens het voorbeeld dat we hier hebben gebruikt)
Nou ik denk dat er niets meer aan toe te voegen is.
Laat het me weten als je vragen hebt 😉
groeten
PD: Onthoud dat dit allemaal moet worden gedaan met beheerdersrechten ... ofwel als root, of met sudo.
En ik veronderstel dat je moet oppassen dat je geen poort gebruikt die niet door een ander programma wordt gebruikt, toch?
Nou ja ... het mag niet samenvallen met een poort die al in gebruik is door een andere dienst ...
Ja, natuurlijk. Als we SSH gebruiken om poort 80 te gebruiken (bijvoorbeeld) en we hebben Apache (Nginx, enz.) Op dezelfde poort, zal er een conflict zijn en zal SSH niet werken 😉
Ik moest dat ongeveer een jaar geleden doen om een kanaal te creëren met iemand in Miami. Blijkbaar had het hotel waar ik was een firewall van die irritanten. We hebben alles via poort 80 geleid en de firewall dacht dat het allemaal internet was.
In feite levendig zal morgen (ik hoop) een bericht plaatsen over het gebruik van SOCKS5 om de beveiliging van proxy's te omzeilen 😉
Interessant, we wachten op het briefje.
Ondertussen beste KZKG ^ Gaara, ik zeg je dat ik je inval heb gezien op het Mint-forum, want wanneer een recensie van de onofficiële LMDE KDE SC?
Ik ben niet het meest geschikt voor reviews hahaha, maar ik zal proberen hier een van te maken.
Ik heb ingesteld om de ISO voor onze VPS te verlagen, voornamelijk naar seed, om te helpen verspreiden 😉
Ik zou willen toevoegen om het veiliger te maken, zoek in hetzelfde configuratiebestand naar de regel PermitRootLogin ja (als ik het me goed herinner ja, dit is standaard) en verander naar nee, hiermee vermijden we een mogelijke brute force-aanval op de superuser omdat het niet toestaat om in te loggen als zodanig, en om een taak uit te voeren waarvoor root-rechten nodig zijn, loggen we in met onze gebruiker en gebruiken we een simpele su.
Zeer goede kwalificatie !!
Hallo KZKG ^ Gaara Ik heb een paar vragen. Ik hoop dat je me kunt helpen.
De eerste is waar het handig is om de rsa-sleutels op de server of op de client te maken.
Ik heb netbsd zojuist op Virtualbox geïnstalleerd en de volgende opdracht gebruikt:
ssh-keygen -t rsa -f / etc / ssh / ssh_host_key -N «» er is een andere manier om het te doen als een simpele ssh-keygen -t rsa maar het slaat het op in een andere map, dit zorgt voor een beetje verwarring, de onderwerpnetwerken Het is niet mijn sterkste punt, ik probeer een cluster te maken met 2 of meer virtuele machines als clients en de host als server, alleen om de methodologie van de assembly en de communicatie daartussen via ssh te leren kennen, aangezien ik maar één pc heb.
Ik zou graag willen dat je een bericht kunt plaatsen over de verbindingen host (server) Virtualbox (client) of vice versa met behulp van ssh vanaf het maken van rsa-sleutels. Ik heb via ssh scp kunnen communiceren met netbsd (VM) en vice versa, maar ik heb een barbaarse puinhoop gemaakt door de sleutels zowel in de host als in netbsd (Virtualbox) te maken en ik had meer twijfels dan zekerheden.
Een begroeting !!!
Bedankt, daar was ik nog nooit voor gevallen, het maakt het veel veiliger en bovendien is het eenvoudig te doen.
sudo service ssh herstart op nieuwe ubuntu.
Bedankt, ik was nog niet afgekoeld.
Bedankt voor het delen van de kennis !!
goedemiddag, ik heb het volgende probleem om te zien of iemand me kan helpen.
Ik had een database hangen in een erp-adres. »» »» »» »» », En het blijkt dat ik er sinds gisteren geen toegang toe heb, zegt me: Firefox kan geen verbinding maken met de server in erp. ****** *******. is. Het bedrijf dat het voor mij heeft gemaakt, is verdwenen en ik kan niet werken, ik heb alle toegangsgegevens, maar ik weet niet wat ik moet doen, als ik probeer binnen te komen met hetzelfde adres maar met: 8585 aan het einde staat:
Het werkt!
Dit is de standaard webpagina voor deze server.
De webserversoftware is actief, maar er is nog geen inhoud toegevoegd.
Kan iemand mij wat advies geven of zo, ik zou heel dankbaar zijn, sinds gisteren kan ik niet werken
heel hartelijk bedankt
Ze vertelden me net dat het lijkt alsof het een soort firewall heeft of iets dat toegang tot poort 80 verhindert, het had 22 en ik heb het veranderd zoals je hebt uitgelegd, maar het blijft hetzelfde
Hallo vriend, je weet dat ik alle stappen heb gevolgd, ik heb SSH opnieuw opgestart en vervolgens ging ik naar de configuratie van mijn firewall om de poorten te openen, maar er gebeurt niets, het gaat verder met hetzelfde, ik gebruik CSF-firewall in centos 6.5. Als iemand het weet, help dan alsjeblieft!
Een groet!
Bedankt voor de gids
Ik heb poort 22 gewijzigd, maar hoe kan ik nu verbinding maken met de server? terwijl ik de poort specificeer waarmee ik toegang wil
Goedemorgen, ik hoop dat je me kunt helpen, verander de poort in het sshd.config-bestand op de regel
Poort 22 naar poort 222
en herstart de sshd-service
en ik kan niet langer verbinding maken met poort 22 of met poort 222, zoals ik kan doen om opnieuw verbinding te maken en de configuratie te herstellen.