Shpjegova disa kohë më parë si të konfiguroni shërbimin SSH për të punuar në një port tjetër nga 22, e cila është porti i paracaktuar. Objektivi i kësaj ishte që të gjithë botët, sulmet e çara ndaj SSH-së të jenë parazgjedhur në portin 22 (që e përsëris, është i paracaktuari), kështu që duke ndryshuar portin do të marrim më shumë siguri.
Por çfarë të bëj nëse dua të konfiguroj SSH përmes një porti tjetër POR duke mbajtur SSH gjithashtu në portën 22? Kjo është, duke pasur nevojë që serveri të ketë SSH në më shumë se një port, të themi për shembull në 22 dhe gjithashtu në 9122
Për ta bërë këtë ne modifikojmë skedarin e konfigurimit të demonit SSH:
nano /etc/ssh/sshd_config
Aty do të shohim diçka si kjo:
Ju do të shihni se në rreshtin 5 ka diçka që thotë: "Porti 22", mirëpo, ne thjesht duhet ta kopjojmë atë vijë më poshtë dhe të ndryshojmë numrin e portës. Me fjalë të tjera, që shërbimi ynë SSH të funksionojë edhe për 9122, duhet ta lëmë kështu:
Atëherë ne duhet të rifillojmë shërbimin:
service ssh restart
Nëse ata përdorin Arch do të ishte:
systemctl restart sshd
Kur dëshironi të lidheni përmes një porti tjetër përveç 22 mbani mend, duhet të shtoni -p $ PORT në linjën e lidhjes, diçka si kjo:
ssh usuario@servidor -p 9122
Nga rruga, unë ju rekomandoj që të kontrolloni skedarin sshd_config nga më parë, ka disa mundësi shumë interesante
të fala
Këshilla të mira për të ndryshuar portin e parazgjedhur të ssh ... për të parandaluar sulmet në portin 22.
Unë mendoj se duhet të mbetet vetëm një port ... dhe kjo duhet të jetë e ndryshme nga 22 në mënyrë që sulmet të mos kenë efekt.
regards
Faleminderit për leximin
Gjetjet e mia të fundit kanë qenë:
PermitRootLogin nr
y
AllowUsers john jack chester. etj
Me këtë unë kufizoj mjaftueshëm mundësitë e çarjes, nëse shtoni një iptables të mirë ... mirë ne jemi.
Në fakt, unë preferoj të përdor PortKnocking
Si gjithmonë KZKG ^ Gaara, shkëlqyeshëm artikujt tuaj në SSH. Me udhëzuesit tuaj ne po humbasim frikën nga TERMINAL
Faleminderit
OOOOOOOOhhhh !!!!
Artikull shume i mire, i eger !!!
Përveç ndryshimit të numrit të portit, për të kufizuar më tej opsionet e sulmuesit rekomandohet gjithashtu të çaktivizoni hyrjen me USER: PASS
Vërtetimi i fjalëkalimit nr
dhe përdorni vërtetimin e çelësit privat / publik.
Post te mbare
Salu2