Wakhti hore ayaan sharaxay sida loo habeeyo adeegga SSH si looga shaqeeyo deked ka duwan 22, taas oo ah dekedda asalka ah. Ujeeddada tani waxay ahayd in dhammaan boodhadhka, weerarada xagjirka ah ee loo geysto SSH ay yihiin kuwo ku habboon dekedda 22 (oo aan ku celiyo, waa midda caadiga ah), sidaa darteed beddelidda dekedda waxaan ka heli doonnaa ammaan dheeri ah.
Laakiin maxaa la sameeyaa haddii aan doonayo inaan SSH ku kala wareejiyo deked kale LAAKIIN SSH sidoo kale dekedda 22? Taasi waa, iyadoo loo baahan yahay in adeegaha uu ku yeesho SSH wax ka badan hal deked, tusaale ahaan ku dheh 22 iyo sidoo kale 9122
Si tan loo sameeyo waxaan wax ka beddeleynaa feylka qaabeynta SSH daemon:
nano /etc/ssh/sshd_config
Halkaas waxaan ku arki doonnaa wax sidan oo kale ah:
Waxaad arki doontaa in khadka 5 ay jiraan wax oranaya: "Port 22", waa hagaag, waa inaan kaliya nuqul ka sameysanaa xariiqda hoose oo aan bedelnaa lambarka dekedda. Si kale haddii loo dhigo, si adeegeena SSH uu sidoo kale u shaqeeyo 9122 waa inaan uga tagnaa sidan:
Kadib waa inaan dib u bilawnaa adeegga:
service ssh restart
Haddii ay isticmaalaan Arch waxay noqon laheyd:
systemctl restart sshd
Markaad rabto inaad ku xirto deked aan ka ahayn 22 xusuusnow, waa inaad kudartaa -p $ PORT khadka khadka, wax sidan oo kale ah:
ssh usuario@servidor -p 9122
By the way, waxaan kugula talinayaa inaad hubiso feylka sshd_config kahor, waxaa jira xulashooyin aad u xiiso badan 😉
Salaan
Talooyin wanaagsan oo lagu beddelo dekedda caadiga ah ee ssh ... si looga hortago weerarrada lagu qaado dekedda 22.
Waxaan u maleynayaa in hal deked kaliya la daayo ... tanina waa inay ka duwnaataa 22 si weeraradu aysan saameyn ugu yeelan.
Salaan
Waad ku mahadsantahay aqrintaada 🙂
Natiijooyinka ugu dambeeyay ee aan helay waxay ahaayeen:
PermitRootLogin no
y
AllowUsers john jack chester…. iwm
Tan waxaan ku xaddidaa fursadaha dildilaaca, haddii aad ku darto iptables wanaagsan ... si fiican ayaan nahay.
Xaqiiqdii, waxaan doorbidaa inaan isticmaalo PortKnocking 😀
Sida had iyo jeer KZKG ^ Gaara, aad u fiican qoraaladaada ku saabsan SSH. Hagayaashaada waxaan lumineynaa cabsida waqtiga
Waad ku mahadsan tahay
OOOOOOOOhhhh !!!!
Maqaal aad u wanaagsan, duurjoog ah !!!
Marka laga reebo beddelka lambarka dekedda, si loo xaddido xulashooyinka weeraryahan wax yar ka badan waxaa sidoo kale lagu talinayaa in laga joojiyo soo galitaanka USER: PASS
PasswordAuthentication maya
oo isticmaal aqoonsiga furaha gaarka ah / dadweynaha.
Qoraal wanaagsan.
Salu2