SSH Je bezpochyby chlebom tých z nás, ktorí spravujeme siete. Potrebujeme ovládať, vzdialene spravovať ďalšie počítače a / alebo servery a používať SSH môžeme to urobiť... môžeme urobiť toľko, koľko nám naša fantázia dovolí
Stáva sa to SSH predvolene používa port 22, takže všetky pokusy o hackerstvo SSH bude vždy predvolené port 22. Základné bezpečnostné opatrenie jednoducho NESMIE používať SSH na tomto porte, nakonfigurujeme napríklad SSH na počúvanie (prácu) na porte 9122.
Dosiahnutie tohto cieľa je mimoriadne jednoduché.
1. Samozrejme musíme mať na našom serveri nainštalovaný SSH (balíček openssh-server)
2. Upravme súbor / Etc / ssh / sshd_config
Na to do terminálu (ako root) dáme:
- nano / etc / ssh / sshd_config
Medzi prvými riadkami vidíme jeden, ktorý hovorí:
Port 22
Meníme 22 na iné číslo, ktorým by bol nový port, v tomto príklade sme si povedali, že použijeme 9122, takže linka zostane:
Port 9122
3. Teraz reštartujeme SSH, aby načítal novú konfiguráciu:
- /etc/init.d/ssh reštart
To v prípade, že použijú debian, ubuntu, SolusOS, Mäta. Ak používajú Oblúk by mal:
- /etc/rc.d/ssh reštart
A voila, budú mať SSH cez iný port (9122 podľa príkladu, ktorý sme tu použili)
Myslím si, že už nie je čo dodať.
Ak máte nejaké otázky, dajte mi vedieť
pozdravy
PD: Pamätajte, že toto všetko musí byť vykonané s administrátorskými oprávneniami ... buď ako root, alebo pomocou sudo.