Jag förklarade för en tid sedan hur man konfigurerar SSH-tjänsten för att fungera på en annan port än 22, vilket är standardporten. Målet med detta var att alla bots, cracking attacker till SSH är som standard till port 22 (vilket jag upprepar är standard), så genom att ändra porten kommer vi att få mer säkerhet.
Men vad ska jag göra om jag vill konfigurera SSH via en annan port MEN Hålla SSH också på port 22? Med andra ord, med behovet av att servern har SSH på mer än en port, säg till exempel på 22 och även på 9122
För detta ändrar vi konfigurationsfilen för SSH-demon:
nano /etc/ssh/sshd_config
Där kommer vi att se något så här:
Du kommer att se att på rad 5 finns det något som säger: "Port 22", ja, vi måste bara duplicera den raden nedan och ändra portnumret. Med andra ord, för att vår SSH-tjänst också ska fungera för 9122 måste vi lämna den så här:
Då måste vi starta om tjänsten:
service ssh restart
Om de använder Arch skulle det vara:
systemctl restart sshd
När du vill ansluta via en annan port än 22 kom ihåg måste du lägga till -p $ PORT i anslutningslinjen, ungefär så här:
ssh usuario@servidor -p 9122
Förresten, jag rekommenderar att du kontrollerar filen sshd_config från tidigare, det finns några mycket intressanta alternativ 😉
hälsningar
Bra tips för att ändra standardporten för ssh ... för att förhindra attacker på port 22.
Jag tror att bara en hamn ska lämnas ... och den här måste skilja sig från 22 så att attackerna inte har någon effekt.
gäller
Tack för att du läste 🙂
Mina senaste resultat har varit:
PermitRootLogin nr
y
AllowUsers john jack chester…. etc
Med detta begränsar jag tillräckligt med möjligheter att spricka, om du lägger till bra iptables ... ja vi är.
I själva verket föredrar jag att använda PortKnocking 😀
Som alltid KZKG ^ Gaara, utmärkta dina artiklar om SSH. Med dina guider tappar vi rädslan för TERMINAL
Tack
OOOOOOOOhhhh !!!!
Mycket bra artikel, vild !!!
Förutom att ändra portnumret rekommenderas också att inaktivera inloggningen med USER: PASS för att begränsa angriparens alternativ lite mer.
Lösenordsautentiseringsnr
och använda autentisering av privat / offentlig nyckel.
Bra inlägg.
Salu2