ССХ то је без сумње хлеб и маслац нас који управљамо мрежама. Па, морамо да контролишемо, даљински управљамо другим рачунарима и / или серверима и њихову употребу ССХ можемо ово ... можемо онолико колико нам машта дозволи 😀
Догоди се то ССХ подразумевано користи лука 22, па сви покушаји хаковања ССХ они ће увек подразумевано да лука 22. Основна мера безбедности је једноставно НЕ користити ССХ на овом порту, ми ћемо конфигурисати, на пример, ССХ да слуша (ради) на порту 9122.
То је изузетно једноставно постићи.
1. На нашем серверу очигледно мора бити инсталиран ССХ (пакет опенссх-сервер)
2. Уредимо датотеку / етц / ссх / ссхд_цонфиг
За ово у терминал (као роот) стављамо:
- нано / етц / ссх / ссхд_цонфиг
Ту између првих редова видимо један који каже:
Порт КСНУМКС
Мењамо 22 за други број, који би био нови порт, у овом примеру смо рекли да ћемо користити 9122, тако да ће линија остати:
Порт КСНУМКС
3. Сада поново покрећемо ССХ тако да чита нову конфигурацију:
- /етц/инит.д/ссх рестарт
Ово у случају да користе Дебиан, убунту, СолусОС, Нана. Ако користе Свод би:
- /етц/рц.д/ссх рестарт
И воила, имаће ССХ кроз други порт (9122 према примеру који смо овде користили)
Па мислим да се више нема шта додати.
Ако имате питања, обавестите ме 😉
поздрави
ПД: Запамтите, све ово мора да се уради са административним привилегијама ... било као роот, било користећи судо.
И претпостављам да бисте требали бити опрезни да не користите порт који не користи други програм, зар не?
Па, да ... ..не сме се поклапати са портом који већ користи друга служба ... ..
Да, наравно, заиста. Ако подесимо ССХ да користи порт 80 (на пример), а Апацхе (Нгинк, итд.) Ради на том истом порту, доћи ће до сукоба и ССХ неће радити 😉
Морао сам то да урадим пре отприлике годину дана да бих створио канал са неким у Мајамију. Очигледно је хотел у којем сам био имао заштитни зид оних досадних. Све смо преусмерили кроз порт 80 и заштитни зид је мислио да је све то веб.
У ствари елав поставиће сутра (надам се) пост о томе како користити СОЦКС5 за заобилажење сигурности проки сервера
Занимљиво, сачекаћемо напомену.
У међувремену, драги КЗКГ ^ Гаара, кажем вам да сам видео ваш упад на Минт форум, за кога рецензија незваничног ЛМДЕ КДЕ СЦ?
Нисам најпогоднији за критике хахаха, али покушаћу да направим једно од овога.
Поставио сам да снизим ИСО за наш ВПС углавном на семе, како бих помогао ширењу 😉
Додао бих да бих то учинио сигурнијим, у истој конфигурационој датотеци потражите линију ПермитРоотЛогин да (ако се добро сећам да је ово подразумевано) и промените у не, чиме избегавамо могући напад грубом силом на суперусера јер не дозвољава пријаву као такву, а да бисмо извршили задатак који захтева роот привилегије, пријављујемо се са својим корисником и користимо једноставно су.
Врло добра квалификација !!
Поздрав КЗКГ ^ Гаара, имам неколико питања надам се да ми можете помоћи.
Прва ствар је где је погодно креирати рса кључеве на серверу или на клијенту.
Управо сам инсталирао нетбсд на Виртуалбок и користио следећу команду:
ссх-кеиген -т рса -ф / етц / ссх / ссх_хост_кеи -Н «» постоји још један начин да то урадите као једноставан ссх-кеиген -т рса, али то спрема у други директоријум, ово ствара малу забуну, Тематске мреже Није моја снага, покушавам да створим кластер са 2 или више виртуелних машина као клијентима и хостом као сервером, само да бих научио методологију склопа и комуникацију између њих путем ссх-а, јер имам само један рачунар .
Волео бих да можете да објавите пост о повезивању домаћина (сервера) Виртуалбок (клијент) или обрнуто користећи ссх почев од стварања рса кључева. Успео сам да комуницирам путем ссх сцп-а на нетбсд (ВМ) и обрнуто, али направио сам варварски неред стварајући кључеве и у хосту и у нетбсд-у (Виртуалбок) и остало ми је више сумњи него извесности.
Поздрав !!!
Хвала, никада у то нисам падао, чини га много сигурнијим, а поврх тога је једноставно учинити.
судо сервице ссх рестарт на новом убунту-у.
Хвала, још се нисам охладио.
Хвала што сте поделили знање !!
добар дан, имам следећи проблем да видим да ли неко може да ми помогне.
Имао сам базу података окачену на ерп адресу. »» »» »» »» »», И испоставило се да ми од јуче не могу приступити, каже ми: Фирефок не може успоставити везу са сервером у ерп. ***** * *******. је. Компанија која га је креирала за мене је нестала и не могу да радим, имам све приступне податке, али не знам шта да радим када покушам да уђем са истом адресом, али са: 8585 на крају каже:
Функционише!
Ово је подразумевана веб страница за овај сервер.
Софтвер веб сервера је покренут, али садржај још увек није додат.
Може ли неко да ми да савет или нешто слично, био бих му веома захвалан, јер од јуче не могу да радим
много вам хвала
Управо су ми рекли да изгледа да има некакав заштитни зид или нешто што спречава приступ порту 80, имао је 22 и променио сам га као што сте објаснили, али остаје исти
Здраво пријатељу, знаш да сам следио све кораке, поново сам покренуо ССХ, затим сам прешао на конфигурацију свог заштитног зида да отворим портове, али ништа се не дешава, наставља се са истим, користим ЦСФ заштитни зид у центос 6.5. Ако неко зна, молим да помогне!
Поздрав!
Хвала на водичу
Променио сам порт 22, али како да се сада повежем са сервером? пошто одредим порт преко којег желим да приступим
Добро јутро, надам се да ми можете помоћи, промените порт у датотеци ссхд.цонфиг на линији
Лука 22 до Лука 222
и поново покрените ссхд услугу
и не могу више да се повежем са портом 22 или портом 222, као што бих могао да се поново повежем и вратим конфигурацију.