SSH është pa dyshim buka dhe gjalpi i atyre që menaxhojnë rrjetet. Epo, ne kemi nevojë për të kontrolluar, menaxhuar në distancë kompjuterët dhe / ose serverat e tjerë, dhe duke përdorur SSH ne mund ta bëjmë këtë ... ne mund të bëjmë aq sa na lejon imagjinata jonë
Ndodh që SSH përdor si parazgjedhje porti 22, kështu që të gjitha përpjekjet e piraterisë për të SSH ata gjithmonë do të parazgjedhin për të porti 22. Një masë themelore e sigurisë është thjesht MOS përdorimi i SSH në këtë port, ne do të konfigurojmë për shembull SSH të dëgjojë (punojë) në port 9122.
Përmbushja e kësaj është jashtëzakonisht e thjeshtë.
1. Padyshim që duhet të kemi të instaluar SSH në serverin tonë (paketë serveri openssh)
2. Le të ndryshojmë skedarin / Etc / ssh / sshd_config
Për këtë në një terminal (si rrënjë) vendosim:
- nano / etj / ssh / sshd_config
Aty ndër rreshtat e parë shohim një që thotë:
Port 22
Ne ndryshojmë 22 për një numër tjetër, i cili do të ishte porti i ri, në këtë shembull kemi thënë që do të përdorim 9122, kështu që linja do të mbetet:
Port 9122
3. Tani ne rifillojmë SSH në mënyrë që të lexojë konfigurimin e ri:
- /etc/init.d/ssh rinisni
Kjo në rast se ata përdorin Debian, Ubuntu, Solusos, Nenexhik. Nëse ata përdorin Hark do të:
- /etc/rc.d/ssh rinisni
Dhe voila, ata do të kenë SSH përmes një porti tjetër (9122 sipas shembullit që kemi përdorur këtu)
Epo mendoj se nuk ka asgjë më shumë për të shtuar.
Ndonjë pyetje që keni, më tregoni
të fala
PD: Mos harroni, e gjithë kjo duhet të bëhet me privilegje administrative ... ose si root, ose duke përdorur sudo.
Dhe unë mendoj se duhet të keni kujdes që të mos përdorni një port që nuk përdoret nga një program tjetër, apo jo?
Epo, po… .. nuk duhet të përkojë me një port tashmë në përdorim nga një shërbim tjetër… ..
Po, natyrisht, vërtet. Nëse vendosim SSH të përdorë portin 80 (për shembull) dhe kemi Apache (Nginx, etj) që ekzekutohet në të njëjtën port, do të ketë konflikt dhe SSH nuk do të funksionojë
Unë duhej ta bëja atë rreth një vit më parë për të krijuar një kanal me dikë në Miami. Me sa duket hoteli ku isha unë kishte një mur mbrojtës të atyre që bezdisnin. Ne shpartalluam gjithçka përmes portës 80 dhe firewall mendoi se ishte e gjitha rrjeti.
Në fakt i gjallë do të vendos nesër (shpresoj) një postim se si të përdorim SOCKS5 për të anashkaluar sigurinë e përfaqësuesve
Interesante, ne do të presim për shënimin.
Ndërkohë i dashur KZKG ^ Gaara, unë ju them se pashë përpjekjet tuaja në forumin e Mint, për një rishikim të Jozyrtare LMDE KDE SC?
Unë nuk jam më i përshtatshmi për vlerësime hahaha, por do të përpiqem ta bëj një nga këto.
Unë vendosa të ul ISO-në për VPS-në tonë kryesisht në farë, për të ndihmuar përhapjen
Unë do të shtoja që për ta bërë atë më të sigurt, në të njëjtën skedar konfigurimi kërkoni vijën PermitRootLogin po (nëse më kujtohet saktë po kjo është si parazgjedhje) dhe ndryshoni në jo, me këtë ne shmangim një sulm të mundshëm të forcës brutale ndaj superpërdoruesit pasi nuk lejon të identifikoheni si i tillë, dhe për të kryer një detyrë që kërkon privilegje rrënjësore, ne hyjmë me përdoruesin tonë dhe përdorim një su suedez të thjeshtë.
Kualifikim shumë i mirë !!
Përshëndetje KZKG ^ Gaara Kam disa pyetje shpresoj të më ndihmoni.
E para është ajo ku është e përshtatshme për të krijuar çelësat rsa në server ose në klient.
Sapo kam instaluar netbsd në Virtualbox dhe kam përdorur komandën e mëposhtme:
ssh-keygen -t rsa -f / etc / ssh / ssh_host_key -N «» ka një mënyrë tjetër për ta bërë atë si një ssh-keygen -t rsa e thjeshtë por e ruan atë në një tjetër direktori, kjo krijon një konfuzion të vogël për mua, rrjetet e temës Nuk është forca ime, po përpiqem të krijoj një tufë me 2 ose më shumë makina virtuale si klientë dhe hostin si server, thjesht për të mësuar metodologjinë e asamblesë dhe komunikimet ndërmjet tyre përmes ssh pasi që unë kam vetëm një PC.
Unë do të doja nëse mund të bësh një postim në lidhje me hostin e lidhjeve (server) Virtualbox (klient) ose anasjelltas duke përdorur ssh duke filluar nga krijimi i çelësave rsa. Unë kam qenë në gjendje të komunikoj përmes ssh scp me netbsd (VM) dhe anasjelltas, por bëra një rrëmujë barbare duke krijuar çelësat si në host ashtu edhe në netbsd (Virtualbox) dhe më lanë më shumë dyshime sesa siguri.
Një përshëndetje !!!
Faleminderit, unë kurrë nuk kisha rënë për këtë, kjo e bën atë shumë më të sigurt dhe mbi të është e thjeshtë për tu bërë.
sudo service ssh rinisni në ubuntu të ri.
Faleminderit, nuk isha qetësuar akoma.
Faleminderit për ndarjen e njohurive !!
mirëmëngjes, kam problemin e mëposhtëm për të parë nëse dikush mund të më ndihmojë.
Unë kisha një bazë të dhënash të varur në një adresë erp. »» »» »» »», Dhe rezulton se që dje nuk mund të hyj në të më thotë: Firefox nuk mund të krijojë lidhje me serverin në erp. ****** *******. është. Kompania që e krijoi atë për mua u zhduk, dhe unë nuk jam në gjendje të punoj, unë i kam të gjitha të dhënat e hyrjes, por nuk di çfarë të bëj, kur përpiqem të futem me të njëjtën adresë, por me: 8585 në fund thotë:
Punon!
Kjo është uebfaqja e paracaktuar për këtë server.
Softueri i serverit të uebit po funksionon, por ende nuk është shtuar asnjë përmbajtje.
A mund dikush të më japë ndonjë këshillë apo diçka, unë do të isha shumë mirënjohës, pasi dje nuk mund të punoj
thank you very much
Ata thjesht më thanë që duket se ka një lloj muri të zjarrit ose diçka që parandalon hyrjen në portin 80, ai kishte 22 dhe unë e kam ndryshuar atë siç e keni shpjeguar, por mbetet e njëjtë
Përshëndetje shoku, ti e di që unë ndoqa të gjitha hapat, unë rinisja SSH, pastaj, shkova në konfigurimin e murit tim të zjarrit për të hapur portet, por asgjë nuk ndodh, vazhdon me të njëjtën gjë, unë përdor firewall CSF në centos 6.5 Nëse dikush e di, ju lutem ndihmoni!
Përshëndetje !!
Faleminderit për udhëzuesin
Kam ndryshuar portin 22, por tani si mund të lidhem me serverin? pasi specifikoj portin nga i cili dua të hyj
Mirëmëngjes, shpresoj se mund të më ndihmoni, të ndryshoni portën në skedarin sshd.config në linjë
Porti 22 deri në Portin 222
dhe rindizni shërbimin sshd
dhe nuk mund të lidhem më me portën 22 ose me portën 222 siç mund të bëj për t'u lidhur përsëri dhe për të rivendosur konfigurimin.