SSH nedvomno je kruh in maslo tistih, ki upravljamo omrežja. No, moramo nadzorovati, oddaljeno upravljati druge računalnike in / ali strežnike ter njihovo uporabo SSH to zmoremo ... zmoremo, kolikor nam dopušča domišljija
To se zgodi SSH privzeto uporablja pristanišče 22, zato vsi poskusi vdiranja SSH bo vedno privzeto pristanišče 22. Osnovni varnostni ukrep je preprosto NE uporabljati SSH na teh vratih, konfigurirali bomo na primer SSH za poslušanje (delo) na vratih 9122.
To je zelo enostavno doseči.
1. Na našem strežniku moramo očitno namestiti SSH (paket odpensh-strežnik)
2. Uredimo datoteko / etc / ssh / sshd_config
Za to v terminal (kot root) damo:
- nano / etc / ssh / sshd_config
Tam med prvimi vrsticami vidimo tisto, ki pravi:
port 22
Spremenimo 22 za drugo številko, ki bi bila nova vrata, v tem primeru smo rekli, da bomo uporabili 9122, zato bo vrstica ostala:
port 9122
3. Zdaj znova zaženemo SSH, da prebere novo konfiguracijo:
- /etc/init.d/ssh ponovni zagon
To v primeru, da uporabljajo Debian, Ubuntu, SolusOS, Mint. Če uporabljajo Arch bi:
- /etc/rc.d/ssh ponovni zagon
In voila, SSH bodo imeli prek drugega pristanišča (9122 v skladu s primerom, ki smo ga uporabili tukaj)
No, mislim, da ni več kaj dodati.
Če imate kakršna koli vprašanja, mi sporočite
pozdrav
PD: Ne pozabite, da je vse to treba narediti s skrbniškimi pravicami ... bodisi kot root bodisi z uporabo sudo.