Aktiver SSH-tilgang gjennom mer enn en port

Alexander (aka KZKG ^ Gaara) | | Anbefalt, Nettverk / servere, Veiledninger / håndbøker / tips

9 Kommentarer

Jeg forklarte for en tid siden hvordan du konfigurerer SSH-tjenesten til å fungere på en annen port enn 22, som er standardport. Målet med dette var at alle roboter, cracking-angrep mot SSH er som standard til port 22 (som jeg gjentar, er standard), så ved å endre port vil vi oppnå mer sikkerhet.

Men hva skal jeg gjøre hvis jeg vil konfigurere SSH gjennom en annen port, MEN å holde SSH også på port 22? Med andre ord, å ha behovet for at serveren har SSH på mer enn en port, si for eksempel på 22 og også på 9122

For å gjøre dette endrer vi konfigurasjonsfilen til SSH-demonen:

Følgende kommandoer må utføres med administrative rettigheter, enten med rotbrukeren eller ved hjelp av sudo-kommandoen før kommandoene

nano /etc/ssh/sshd_config

Der vil vi se noe slikt:

sshd_config_default

Du vil se at på linje 5 er det noe som sier: "Port 22", vel, vi må bare duplisere den linjen nedenfor og endre portnummeret. Med andre ord, for at vår SSH-tjeneste også skal fungere for 9122, må vi la den være slik:

sshd_config_mod

Da må vi starte tjenesten på nytt:

service ssh restart

Hvis de bruker Arch, ville det være:

systemctl restart sshd

Når du vil koble til via en annen port enn 22 husk, må du legge til -p $ PORT i tilkoblingslinjen, noe som dette:

ssh usuario@servidor -p 9122

Forresten, jeg anbefaler deg å sjekke sshd_config-filen fra før, det er noen veldig interessante alternativer 😉

Hilsen


Innholdet i artikkelen følger våre prinsipper for redaksjonell etikk. Klikk på for å rapportere en feil her.

9 kommentarer, legg igjen dine

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   Rodrigo Pichiñual sa
    hace 9 år

    Gode ​​tips for å endre standardporten til ssh ... for å forhindre angrep på port 22.

    Jeg tror at bare en havn skal være igjen ... og dette må være forskjellig fra 22 slik at angrepene ikke har noen effekt.

    hilsen

    Svar på Rodrigo Pichiñual
    1.    KZKG ^ Gaara sa
      hace 9 år

      Takk for at du leser 🙂

      Svar på KZKG ^ Gaara
  2.   dhunter sa
    hace 9 år

    Mine siste funn har vært:

    PermitRootLogin nr
    y
    AllowUsers john jack chester…. etc

    Med dette begrenser jeg nok muligheter for sprekk, hvis du legger til gode iptables ... vel vi er.

    Svar på dhunter
    1.    KZKG ^ Gaara sa
      hace 9 år

      Jeg foretrekker faktisk å bruke PortKnocking 😀

      Svar på KZKG ^ Gaara
  3.   cr0t0 sa
    hace 9 år

    Som alltid KZKG ^ Gaara, gode artikler om SSH. Med dine guider mister vi frykten for TERMINAL

    Svar på cr0t0
    1.    KZKG ^ Gaara sa
      hace 9 år

      Takk

      Svar på KZKG ^ Gaara
  4.   Nebukadnesar sa
    hace 9 år

    OOOOOOOOhhhh !!!!

    Svar på Nebukadnesar
  5.   Federico sa
    hace 9 år

    Veldig bra artikkel, vill !!!

    Svar på federico
  6.   chris sa
    hace 9 år

    Foruten å endre portnummeret, anbefales det også å deaktivere påloggingen med USER: PASS for å begrense angriperens alternativer ytterligere.

    PassordGodkjenningsnr

    og bruke godkjenning av privat / offentlig nøkkel.

    Bra innlegg.

    Salu2

    Svar til Chris