Aktivizoni hyrjen në SSH përmes më shumë se një porte

Shpjegova disa kohë më parë si të konfiguroni shërbimin SSH për të punuar në një port tjetër nga 22, e cila është porti i paracaktuar. Objektivi i kësaj ishte që të gjithë botët, sulmet e çara ndaj SSH-së të jenë parazgjedhur në portin 22 (që e përsëris, është i paracaktuari), kështu që duke ndryshuar portin do të marrim më shumë siguri.

Por çfarë të bëj nëse dua të konfiguroj SSH përmes një porti tjetër POR duke mbajtur SSH gjithashtu në portën 22? Kjo është, duke pasur nevojë që serveri të ketë SSH në më shumë se një port, të themi për shembull në 22 dhe gjithashtu në 9122

Për ta bërë këtë ne modifikojmë skedarin e konfigurimit të demonit SSH:

Komandat e mëposhtme duhet të ekzekutohen me privilegje administrative, ose me përdoruesin root, ose duke përdorur komandën sudo para komandave

nano /etc/ssh/sshd_config

Aty do të shohim diçka si kjo:

sshd_config_default

Ju do të shihni se në rreshtin 5 ka diçka që thotë: "Porti 22", mirëpo, ne thjesht duhet ta kopjojmë atë vijë më poshtë dhe të ndryshojmë numrin e portës. Me fjalë të tjera, që shërbimi ynë SSH të funksionojë edhe për 9122, duhet ta lëmë kështu:

sshd_config_mod

Atëherë ne duhet të rifillojmë shërbimin:

service ssh restart

Nëse ata përdorin Arch do të ishte:

systemctl restart sshd

Kur dëshironi të lidheni përmes një porti tjetër përveç 22 mbani mend, duhet të shtoni -p $ PORT në linjën e lidhjes, diçka si kjo:

ssh usuario@servidor -p 9122

Nga rruga, unë ju rekomandoj që të kontrolloni skedarin sshd_config nga më parë, ka disa mundësi shumë interesante

të fala


9 komente, lini tuajën

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   Rodrigo Pichiñual dijo

    Këshilla të mira për të ndryshuar portin e parazgjedhur të ssh ... për të parandaluar sulmet në portin 22.

    Unë mendoj se duhet të mbetet vetëm një port ... dhe kjo duhet të jetë e ndryshme nga 22 në mënyrë që sulmet të mos kenë efekt.

    regards

    1.    KZKG ^ Gaara dijo

      Faleminderit për leximin

  2.   dhunues dijo

    Gjetjet e mia të fundit kanë qenë:

    PermitRootLogin nr
    y
    AllowUsers john jack chester. etj

    Me këtë unë kufizoj mjaftueshëm mundësitë e çarjes, nëse shtoni një iptables të mirë ... mirë ne jemi.

    1.    KZKG ^ Gaara dijo

      Në fakt, unë preferoj të përdor PortKnocking

  3.   cr0t0 dijo

    Si gjithmonë KZKG ^ Gaara, shkëlqyeshëm artikujt tuaj në SSH. Me udhëzuesit tuaj ne po humbasim frikën nga TERMINAL

    1.    KZKG ^ Gaara dijo

      Faleminderit

  4.   Nebukadnetsari dijo

    OOOOOOOOhhhh !!!!

  5.   federico dijo

    Artikull shume i mire, i eger !!!

  6.   Chris dijo

    Përveç ndryshimit të numrit të portit, për të kufizuar më tej opsionet e sulmuesit rekomandohet gjithashtu të çaktivizoni hyrjen me USER: PASS

    Vërtetimi i fjalëkalimit nr

    dhe përdorni vërtetimin e çelësit privat / publik.

    Post te mbare

    Salu2