Konfiguroni SSH në një port tjetër dhe JO në 22

SSH është pa dyshim buka dhe gjalpi i atyre që menaxhojnë rrjetet. Epo, ne kemi nevojë për të kontrolluar, menaxhuar në distancë kompjuterët dhe / ose serverat e tjerë, dhe duke përdorur SSH ne mund ta bëjmë këtë ... ne mund të bëjmë aq sa na lejon imagjinata jonë

Ndodh që SSH përdor si parazgjedhje porti 22, kështu që të gjitha përpjekjet e piraterisë për të SSH ata gjithmonë do të parazgjedhin për të porti 22. Një masë themelore e sigurisë është thjesht MOS përdorimi i SSH në këtë port, ne do të konfigurojmë për shembull SSH të dëgjojë (punojë) në port 9122.

Përmbushja e kësaj është jashtëzakonisht e thjeshtë.

1. Padyshim që duhet të kemi të instaluar SSH në serverin tonë (paketë serveri openssh)

2. Le të ndryshojmë skedarin / Etc / ssh / sshd_config

Për këtë në një terminal (si rrënjë) vendosim:

  • nano / etj / ssh / sshd_config

Aty ndër rreshtat e parë shohim një që thotë:

Port 22

Ne ndryshojmë 22 për një numër tjetër, i cili do të ishte porti i ri, në këtë shembull kemi thënë që do të përdorim 9122, kështu që linja do të mbetet:

Port 9122

3. Tani ne rifillojmë SSH në mënyrë që të lexojë konfigurimin e ri:

  • /etc/init.d/ssh rinisni

Kjo në rast se ata përdorin Debian, Ubuntu, Solusos, Nenexhik. Nëse ata përdorin Hark do të:

  • /etc/rc.d/ssh rinisni

Dhe voila, ata do të kenë SSH përmes një porti tjetër (9122 sipas shembullit që kemi përdorur këtu)

Epo mendoj se nuk ka asgjë më shumë për të shtuar.

Ndonjë pyetje që keni, më tregoni

të fala

PD: Mos harroni, e gjithë kjo duhet të bëhet me privilegje administrative ... ose si root, ose duke përdorur sudo.


Përmbajtja e artikullit i përmbahet parimeve tona të etika editoriale. Për të raportuar një gabim klikoni këtu.

19 komente, lini tuajën

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet.

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   rogertux dijo

    Dhe unë mendoj se duhet të keni kujdes që të mos përdorni një port që nuk përdoret nga një program tjetër, apo jo?

    1.    elMor3no dijo

      Epo, po… .. nuk duhet të përkojë me një port tashmë në përdorim nga një shërbim tjetër… ..

    2.    KZKG ^ Gaara dijo

      Po, natyrisht, vërtet. Nëse vendosim SSH të përdorë portin 80 (për shembull) dhe kemi Apache (Nginx, etj) që ekzekutohet në të njëjtën port, do të ketë konflikt dhe SSH nuk do të funksionojë

  2.   Giskard dijo

    Unë duhej ta bëja atë rreth një vit më parë për të krijuar një kanal me dikë në Miami. Me sa duket hoteli ku isha unë kishte një mur mbrojtës të atyre që bezdisnin. Ne shpartalluam gjithçka përmes portës 80 dhe firewall mendoi se ishte e gjitha rrjeti.

    1.    KZKG ^ Gaara dijo

      Në fakt elav do të vendos nesër (shpresoj) një postim se si të përdorim SOCKS5 për të anashkaluar sigurinë e përfaqësuesve

      1.    Banane dijo

        Interesante, ne do të presim për shënimin.
        Ndërkohë i dashur KZKG ^ Gaara, unë ju them se pashë përpjekjet tuaja në forumin e Mint, për një rishikim të Jozyrtare LMDE KDE SC?

        1.    KZKG ^ Gaara dijo

          Unë nuk jam më i përshtatshmi për vlerësime hahaha, por do të përpiqem ta bëj një nga këto.
          Unë vendosa të ul ISO-në për VPS-në tonë kryesisht në farë, për të ndihmuar përhapjen

  3.   daniel dijo

    Unë do të shtoja që për ta bërë atë më të sigurt, në të njëjtën skedar konfigurimi kërkoni vijën PermitRootLogin po (nëse më kujtohet saktë po kjo është si parazgjedhje) dhe ndryshoni në jo, me këtë ne shmangim një sulm të mundshëm të forcës brutale ndaj superpërdoruesit pasi nuk lejon të identifikoheni si i tillë, dhe për të kryer një detyrë që kërkon privilegje rrënjësore, ne hyjmë me përdoruesin tonë dhe përdorim një su suedez të thjeshtë.

    1.    edukimi dijo

      Kualifikim shumë i mirë !!

  4.   Percaff_TI99 dijo

    Përshëndetje KZKG ^ Gaara Kam disa pyetje shpresoj të më ndihmoni.
    E para është ajo ku është e përshtatshme për të krijuar çelësat rsa në server ose në klient.
    Sapo kam instaluar netbsd në Virtualbox dhe kam përdorur komandën e mëposhtme:
    ssh-keygen -t rsa -f / etc / ssh / ssh_host_key -N «» ka një mënyrë tjetër për ta bërë atë si një ssh-keygen -t rsa e thjeshtë por e ruan atë në një tjetër direktori, kjo krijon një konfuzion të vogël për mua, rrjetet e temës Nuk është forca ime, po përpiqem të krijoj një tufë me 2 ose më shumë makina virtuale si klientë dhe hostin si server, thjesht për të mësuar metodologjinë e asamblesë dhe komunikimet ndërmjet tyre përmes ssh pasi që unë kam vetëm një PC.
    Unë do të doja nëse mund të bësh një postim në lidhje me hostin e lidhjeve (server) Virtualbox (klient) ose anasjelltas duke përdorur ssh duke filluar nga krijimi i çelësave rsa. Unë kam qenë në gjendje të komunikoj përmes ssh scp me netbsd (VM) dhe anasjelltas, por bëra një rrëmujë barbare duke krijuar çelësat si në host ashtu edhe në netbsd (Virtualbox) dhe më lanë më shumë dyshime sesa siguri.

    Një përshëndetje !!!

  5.   Francisco dijo

    Faleminderit, unë kurrë nuk kisha rënë për këtë, kjo e bën atë shumë më të sigurt dhe mbi të është e thjeshtë për tu bërë.

  6.   Gabriel dijo

    sudo service ssh rinisni në ubuntu të ri.

    1.    cris dijo

      Faleminderit, nuk isha qetësuar akoma.

  7.   Thomas BL dijo

    Faleminderit për ndarjen e njohurive !!

  8.   Lojra dijo

    mirëmëngjes, kam problemin e mëposhtëm për të parë nëse dikush mund të më ndihmojë.
    Unë kisha një bazë të dhënash të varur në një adresë erp. »» »» »» »», Dhe rezulton se që dje nuk mund të hyj në të më thotë: Firefox nuk mund të krijojë lidhje me serverin në erp. ****** *******. është. Kompania që e krijoi atë për mua u zhduk, dhe unë nuk jam në gjendje të punoj, unë i kam të gjitha të dhënat e hyrjes, por nuk di çfarë të bëj, kur përpiqem të futem me të njëjtën adresë, por me: 8585 në fund thotë:
    Punon!

    Kjo është uebfaqja e paracaktuar për këtë server.

    Softueri i serverit të uebit po funksionon, por ende nuk është shtuar asnjë përmbajtje.

    A mund dikush të më japë ndonjë këshillë apo diçka, unë do të isha shumë mirënjohës, pasi dje nuk mund të punoj
    thank you very much

    Ata thjesht më thanë që duket se ka një lloj muri të zjarrit ose diçka që parandalon hyrjen në portin 80, ai kishte 22 dhe unë e kam ndryshuar atë siç e keni shpjeguar, por mbetet e njëjtë

  9.   shqyej rrjetë dijo

    Përshëndetje shoku, ti e di që unë ndoqa të gjitha hapat, unë rinisja SSH, pastaj, shkova në konfigurimin e murit tim të zjarrit për të hapur portet, por asgjë nuk ndodh, vazhdon me të njëjtën gjë, unë përdor firewall CSF në centos 6.5 Nëse dikush e di, ju lutem ndihmoni!

    Përshëndetje !!

  10.   cris dijo

    Faleminderit për udhëzuesin

  11.   Rafae moreno dijo

    Kam ndryshuar portin 22, por tani si mund të lidhem me serverin? pasi specifikoj portin nga i cili dua të hyj

  12.   Eduard Leon dijo

    Mirëmëngjes, shpresoj se mund të më ndihmoni, të ndryshoni portën në skedarin sshd.config në linjë
    Porti 22 deri në Portin 222
    dhe rindizni shërbimin sshd
    dhe nuk mund të lidhem më me portën 22 ose me portën 222 siç mund të bëj për t'u lidhur përsëri dhe për të rivendosur konfigurimin.

bool (e vërtetë)