SSH Este fără îndoială pâinea și untul celor dintre noi care gestionăm rețelele. Ei bine, trebuie să controlăm, să gestionăm de la distanță alte computere și / sau servere și să le folosim SSH putem face asta... putem face atât cât ne permite imaginația
Se întâmplă asta SSH folosește în mod implicit portul 22, deci toate încercările de hacking SSH vor fi întotdeauna implicite portul 22. O măsură de securitate de bază este pur și simplu NU să utilizați SSH pe acest port, vom configura de exemplu SSH pentru a asculta (lucra) pe port 9122.
Realizarea acestui lucru este extrem de simplă.
1. Evident, trebuie să avem SSH instalat pe serverul nostru (pachet openssh-server)
2. Să edităm fișierul / Etc / ssh / sshd_config
Pentru aceasta într-un terminal (ca root) punem:
- nano / etc / ssh / sshd_config
Aici printre primele rânduri vedem unul care spune:
Port 22
Schimbăm 22 pentru un alt număr, care ar fi noul port, în acest exemplu am spus că vom folosi 9122, deci linia va rămâne:
Port 9122
3. Acum repornim SSH astfel încât să citească noua configurație:
- /etc/init.d/ssh reporniți
Asta în cazul în care o folosesc Debian, Ubuntu, SolusOS, Mentă. Dacă folosesc Arc ar putea:
- /etc/rc.d/ssh reporniți
Și voila, vor avea SSH printr-un alt port (9122 conform exemplului pe care l-am folosit aici)
Ei bine, cred că nu mai este nimic de adăugat.
Dacă aveți întrebări, anunțați-mă
În ceea ce priveşte
PD: Amintiți-vă, toate acestea trebuie făcute cu privilegii administrative ... fie ca root, fie folosind sudo.