Awoodi marinka SSH adoo maraya in kabadan hal deked

Wakhti hore ayaan sharaxay sida loo habeeyo adeegga SSH si looga shaqeeyo deked ka duwan 22, taas oo ah dekedda asalka ah. Ujeeddada tani waxay ahayd in dhammaan boodhadhka, weerarada xagjirka ah ee loo geysto SSH ay yihiin kuwo ku habboon dekedda 22 (oo aan ku celiyo, waa midda caadiga ah), sidaa darteed beddelidda dekedda waxaan ka heli doonnaa ammaan dheeri ah.

Laakiin maxaa la sameeyaa haddii aan doonayo inaan SSH ku kala wareejiyo deked kale LAAKIIN SSH sidoo kale dekedda 22? Taasi waa, iyadoo loo baahan yahay in adeegaha uu ku yeesho SSH wax ka badan hal deked, tusaale ahaan ku dheh 22 iyo sidoo kale 9122

Si tan loo sameeyo waxaan wax ka beddeleynaa feylka qaabeynta SSH daemon:

Amarada soo socda waa in lagu fuliyaa mudnaanta maamulka, ha ahaato adeegsadaha asalka ama isticmaalka sudo amarka ka hor amarrada

nano /etc/ssh/sshd_config

Halkaas waxaan ku arki doonnaa wax sidan oo kale ah:

sshd_config_default

Waxaad arki doontaa in khadka 5 ay jiraan wax oranaya: "Port 22", waa hagaag, waa inaan kaliya nuqul ka sameysanaa xariiqda hoose oo aan bedelnaa lambarka dekedda. Si kale haddii loo dhigo, si adeegeena SSH uu sidoo kale u shaqeeyo 9122 waa inaan uga tagnaa sidan:

sshd_config_mod

Kadib waa inaan dib u bilawnaa adeegga:

service ssh restart

Haddii ay isticmaalaan Arch waxay noqon laheyd:

systemctl restart sshd

Markaad rabto inaad ku xirto deked aan ka ahayn 22 xusuusnow, waa inaad kudartaa -p $ PORT khadka khadka, wax sidan oo kale ah:

ssh usuario@servidor -p 9122

By the way, waxaan kugula talinayaa inaad hubiso feylka sshd_config kahor, waxaa jira xulashooyin aad u xiiso badan 😉

Salaan


9 faallooyin, ka tag taada

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   Rodrigo Pichiñual dijo

    Talooyin wanaagsan oo lagu beddelo dekedda caadiga ah ee ssh ... si looga hortago weerarrada lagu qaado dekedda 22.

    Waxaan u maleynayaa in hal deked kaliya la daayo ... tanina waa inay ka duwnaataa 22 si weeraradu aysan saameyn ugu yeelan.

    Salaan

    1.    KZKG ^ Gaara dijo

      Waad ku mahadsantahay aqrintaada 🙂

  2.   ka fogaansho dijo

    Natiijooyinka ugu dambeeyay ee aan helay waxay ahaayeen:

    PermitRootLogin no
    y
    AllowUsers john jack chester…. iwm

    Tan waxaan ku xaddidaa fursadaha dildilaaca, haddii aad ku darto iptables wanaagsan ... si fiican ayaan nahay.

    1.    KZKG ^ Gaara dijo

      Xaqiiqdii, waxaan doorbidaa inaan isticmaalo PortKnocking 😀

  3.   0. 0 dijo

    Sida had iyo jeer KZKG ^ Gaara, aad u fiican qoraaladaada ku saabsan SSH. Hagayaashaada waxaan lumineynaa cabsida waqtiga

    1.    KZKG ^ Gaara dijo

      Waad ku mahadsan tahay

  4.   Nebukadnesar dijo

    OOOOOOOOhhhh !!!!

  5.   federico dijo

    Maqaal aad u wanaagsan, duurjoog ah !!!

  6.   Chris dijo

    Marka laga reebo beddelka lambarka dekedda, si loo xaddido xulashooyinka weeraryahan wax yar ka badan waxaa sidoo kale lagu talinayaa in laga joojiyo soo galitaanka USER: PASS

    PasswordAuthentication maya

    oo isticmaal aqoonsiga furaha gaarka ah / dadweynaha.

    Qoraal wanaagsan.

    Salu2