Aktivera SSH-åtkomst genom mer än en port

Jag förklarade för en tid sedan hur man konfigurerar SSH-tjänsten för att fungera på en annan port än 22, vilket är standardporten. Målet med detta var att alla bots, cracking attacker till SSH är som standard till port 22 (vilket jag upprepar är standard), så genom att ändra porten kommer vi att få mer säkerhet.

Men vad ska jag göra om jag vill konfigurera SSH via en annan port MEN Hålla SSH också på port 22? Med andra ord, med behovet av att servern har SSH på mer än en port, säg till exempel på 22 och även på 9122

För detta ändrar vi konfigurationsfilen för SSH-demon:

Följande kommandon måste köras med administrativa behörigheter, antingen med rotanvändaren eller med sudo-kommandot före kommandona

nano /etc/ssh/sshd_config

Där kommer vi att se något så här:

sshd_config_default

Du kommer att se att på rad 5 finns det något som säger: "Port 22", ja, vi måste bara duplicera den raden nedan och ändra portnumret. Med andra ord, för att vår SSH-tjänst också ska fungera för 9122 måste vi lämna den så här:

sshd_config_mod

Då måste vi starta om tjänsten:

service ssh restart

Om de använder Arch skulle det vara:

systemctl restart sshd

När du vill ansluta via en annan port än 22 kom ihåg måste du lägga till -p $ PORT i anslutningslinjen, ungefär så här:

ssh usuario@servidor -p 9122

Förresten, jag rekommenderar att du kontrollerar filen sshd_config från tidigare, det finns några mycket intressanta alternativ 😉

hälsningar


9 kommentarer, lämna din

Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   Rodrigo Pichiñual sade

    Bra tips för att ändra standardporten för ssh ... för att förhindra attacker på port 22.

    Jag tror att bara en hamn ska lämnas ... och den här måste skilja sig från 22 så att attackerna inte har någon effekt.

    gäller

    1.    KZKG ^ Gaara sade

      Tack för att du läste 🙂

  2.   djägare sade

    Mina senaste resultat har varit:

    PermitRootLogin nr
    y
    AllowUsers john jack chester…. etc

    Med detta begränsar jag tillräckligt med möjligheter att spricka, om du lägger till bra iptables ... ja vi är.

    1.    KZKG ^ Gaara sade

      I själva verket föredrar jag att använda PortKnocking 😀

  3.   cr0t0 sade

    Som alltid KZKG ^ Gaara, utmärkta dina artiklar om SSH. Med dina guider tappar vi rädslan för TERMINAL

    1.    KZKG ^ Gaara sade

      Tack

  4.   Nebukadnessar sade

    OOOOOOOOhhhh !!!!

  5.   federico sade

    Mycket bra artikel, vild !!!

  6.   chris sade

    Förutom att ändra portnumret rekommenderas också att inaktivera inloggningen med USER: PASS för att begränsa angriparens alternativ lite mer.

    Lösenordsautentiseringsnr

    och använda autentisering av privat / offentlig nyckel.

    Bra inlägg.

    Salu2