எஸ்எஸ்ஹெச்சில் நெட்வொர்க்குகளை நிர்வகிப்பவர்களின் ரொட்டி மற்றும் வெண்ணெய் என்பதில் சந்தேகமில்லை. சரி, நாம் கட்டுப்படுத்த வேண்டும், மற்ற கணினிகள் மற்றும் / அல்லது சேவையகங்களை தொலைவிலிருந்து நிர்வகிக்க வேண்டும், பயன்படுத்த வேண்டும் எஸ்எஸ்ஹெச்சில் நாம் இதை செய்ய முடியும் ... நம் கற்பனை நம்மை அனுமதிக்கும் அளவுக்கு நாம் செய்ய முடியும்
அது நடக்கிறது எஸ்எஸ்ஹெச்சில் முன்னிருப்பாக பயன்படுத்துகிறது போர்ட் 22, எனவே அனைத்து ஹேக்கிங் முயற்சிகள் எஸ்எஸ்ஹெச்சில் எப்போதும் இயல்புநிலையாக இருக்கும் போர்ட் 22. இந்த துறைமுகத்தில் SSH ஐப் பயன்படுத்துவது ஒரு அடிப்படை பாதுகாப்பு நடவடிக்கை அல்ல, எடுத்துக்காட்டாக, துறைமுகத்தில் கேட்க (வேலை) SSH ஐ உள்ளமைப்போம் 9122.
இதை அடைவது மிகவும் எளிது.
1. எங்கள் சேவையகத்தில் SSH நிறுவப்பட்டிருக்க வேண்டும் (தொகுப்பு OpenSSH சர்வர்)
2. கோப்பை திருத்துவோம் / போன்றவை / ssh / sshd_config
இதற்காக ஒரு முனையத்தில் (ரூட்டாக) வைக்கிறோம்:
- nano / etc / ssh / sshd_config
முதல் வரிகளுக்கு இடையில் நாம் இதைக் காண்கிறோம்:
போர்ட் 22
22 ஐ மற்றொரு எண்ணுக்கு மாற்றுவோம், இது புதிய துறைமுகமாக இருக்கும், இந்த எடுத்துக்காட்டில் நாங்கள் 9122 ஐப் பயன்படுத்துவோம் என்று சொன்னோம், எனவே வரி இருக்கும்:
போர்ட் 9122
3. இப்போது நாம் SSH ஐ மறுதொடக்கம் செய்கிறோம், இதனால் புதிய உள்ளமைவைப் படிக்கிறது:
- /etc/init.d/ssh மறுதொடக்கம்
அவர்கள் பயன்படுத்தினால் இது டெபியன், உபுண்டு, SolusOS, புதினா. அவர்கள் பயன்படுத்தினால் ஆர்க் விரும்பும்:
- /etc/rc.d/ssh மறுதொடக்கம்
மேலும், அவர்கள் மற்றொரு துறைமுகத்தின் மூலம் SSH ஐக் கொண்டிருப்பார்கள் (9122 நாம் இங்கே பயன்படுத்திய உதாரணத்தின் படி)
சேர்க்க வேறு எதுவும் இல்லை என்று நினைக்கிறேன்.
உங்களிடம் ஏதேனும் கேள்விகள் இருந்தால், எனக்கு தெரியப்படுத்துங்கள்
மேற்கோளிடு
அதில் PD: நினைவில் கொள்ளுங்கள், இவை அனைத்தும் நிர்வாக சலுகைகளுடன் செய்யப்பட வேண்டும் ... வேராகவோ அல்லது சூடோவைப் பயன்படுத்தவோ.
வேறொரு நிரலால் பயன்படுத்தப்படாத ஒரு துறைமுகத்தைப் பயன்படுத்த வேண்டாம் என்பதில் நீங்கள் கவனமாக இருக்க வேண்டும் என்று நினைக்கிறேன், இல்லையா?
சரி, ஆம்… ..இது ஏற்கனவே மற்றொரு சேவையால் பயன்பாட்டில் உள்ள ஒரு துறைமுகத்துடன் ஒத்துப்போகக்கூடாது… ..
ஆம், நிச்சயமாக, உண்மையில். போர்ட் 80 ஐப் பயன்படுத்த SSH ஐ வைத்தால் (எடுத்துக்காட்டாக) அதே துறைமுகத்தில் அப்பாச்சி (Nginx, போன்றவை) இயங்கினால், மோதல் இருக்கும், SSH வேலை செய்யாது
மியாமியில் உள்ள ஒருவருடன் சேனலை உருவாக்க ஒரு வருடத்திற்கு முன்பு நான் அதைச் செய்ய வேண்டியிருந்தது. நான் இருந்த ஹோட்டலில் எரிச்சலூட்டும் நபர்களின் ஃபயர்வால் இருந்தது. போர்ட் 80 வழியாக எல்லாவற்றையும் நாங்கள் திசைதிருப்பினோம், ஃபயர்வால் இது அனைத்தும் வலை என்று நினைத்தோம்.
உண்மையில் ஏலாவ் ப்ராக்ஸிகளின் பாதுகாப்பைத் தவிர்ப்பதற்கு SOCKS5 ஐ எவ்வாறு பயன்படுத்துவது என்பது குறித்த ஒரு இடுகையை நாளை (நான் நம்புகிறேன்) வைப்பேன்
சுவாரஸ்யமானது, குறிப்பிற்காக நாங்கள் காத்திருப்போம்.
இதற்கிடையில் அன்புள்ள KZKG ^ காரா, புதினா மன்றத்தில் உங்கள் ஊடுருவலை நான் கண்டேன் என்று நான் உங்களுக்குச் சொல்கிறேன், ஏனெனில் அதிகாரப்பூர்வமற்ற LMDE KDE SC இன் மறுஆய்வு எப்போது?
மதிப்புரைகளுக்கு நான் மிகவும் பொருத்தமானவர் அல்ல, ஆனால் நான் இதை உருவாக்க முயற்சிப்பேன்.
பரவுவதற்கு உதவ, எங்கள் வி.பி.எஸ்ஸிற்கான ஐ.எஸ்.ஓவை பெரும்பாலும் விதைக்கு குறைக்க நான் அமைத்தேன்
அதை மேலும் பாதுகாப்பாக மாற்ற நான் அதைச் சேர்ப்பேன், அதே உள்ளமைவு கோப்பில் பெர்மிட் ரூட்லோகின் ஆம் என்ற வரியைத் தேடுங்கள் (நான் சரியாக நினைவில் வைத்திருந்தால் ஆம் இது இயல்புநிலையாகும்) மற்றும் இல்லை என மாற்றவும், இதன் மூலம் சூப்பர் யூசர் மீது சாத்தியமான முரட்டுத்தனமான தாக்குதலைத் தவிர்க்கிறோம் இது உள்நுழைவதை அனுமதிக்காது, மேலும் ரூட் சலுகைகள் தேவைப்படும் ஒரு பணியைச் செய்ய, நாங்கள் எங்கள் பயனருடன் உள்நுழைந்து ஒரு எளிய su ஐப் பயன்படுத்துகிறோம்.
மிக நல்ல தகுதி !!
வணக்கம் KZKG ^ Gaara என்னிடம் சில கேள்விகள் உள்ளன, நீங்கள் எனக்கு உதவ முடியும் என்று நம்புகிறேன்.
முதலாவது சேவையகத்தில் அல்லது கிளையண்டில் rsa விசைகளை உருவாக்க வசதியானது.
நான் மெய்நிகர் பெட்டியில் netbsd ஐ நிறுவி பின்வரும் கட்டளையைப் பயன்படுத்தினேன்:
ssh-keygen -t rsa -f / etc / ssh / ssh_host_key -N »it இதை ஒரு எளிய ssh-keygen -t rsa ஆகச் செய்ய மற்றொரு வழி இருக்கிறது, ஆனால் அது அதை மற்றொரு கோப்பகத்தில் சேமிக்கிறது, இது கொஞ்சம் குழப்பத்தை உருவாக்குகிறது, தலைப்பு நெட்வொர்க்குகள் இது எனது வலுவான வழக்கு அல்ல, 2 அல்லது அதற்கு மேற்பட்ட மெய்நிகர் இயந்திரங்களைக் கொண்ட கிளஸ்டரை வாடிக்கையாளர்களாகவும், ஹோஸ்டை சேவையகமாகவும் உருவாக்க முயற்சிக்கிறேன், சட்டசபையின் வழிமுறை மற்றும் அவற்றுக்கு இடையேயான தகவல்தொடர்புகளை எஸ்.எஸ்.எஸ் மூலம் கற்றுக்கொள்வதற்காக, எனக்கு ஒரே ஒரு பிசி.
இணைப்புகள் ஹோஸ்ட் (சர்வர்) மெய்நிகர் பெட்டி (கிளையன்ட்) அல்லது அதற்கு நேர்மாறாக rsa விசைகளை உருவாக்குவதிலிருந்து தொடங்கி ssh ஐப் பயன்படுத்தி ஒரு இடுகையை உருவாக்க முடியுமா என்று நான் விரும்புகிறேன். நான் ssh scp மூலம் netbsd (VM) மற்றும் அதற்கு நேர்மாறாக தொடர்பு கொள்ள முடிந்தது, ஆனால் ஹோஸ்டிலும் நெட்ஸ்பிடியிலும் (விர்ச்சுவல் பாக்ஸ்) விசைகளை உருவாக்கும் காட்டுமிராண்டித்தனமான குழப்பத்தை நான் செய்தேன், மேலும் உறுதியை விட அதிகமான சந்தேகங்கள் எனக்கு இருந்தன.
ஒரு வாழ்த்து !!!
நன்றி, நான் அதில் ஒருபோதும் விழுந்ததில்லை, அது மிகவும் பாதுகாப்பானது மற்றும் அதன் மேல் செய்வது எளிது.
புதிய உபுண்டுவில் sudo service ssh மறுதொடக்கம்.
நன்றி, நான் இன்னும் குளிரவில்லை.
அறிவைப் பகிர்ந்தமைக்கு நன்றி !!
நல்ல மதியம், யாராவது எனக்கு உதவ முடியுமா என்று பார்க்க எனக்கு பின்வரும் சிக்கல் உள்ளது.
நான் ஒரு தரவுத்தளத்தை ஒரு எர்ப் முகவரியில் தொங்கவிட்டேன். * *******. என்பது. எனக்காக இதை உருவாக்கிய நிறுவனம் காணாமல் போனது, என்னால் வேலை செய்ய முடியவில்லை, எல்லா அணுகல் தரவும் என்னிடம் உள்ளது, ஆனால் என்ன செய்வது என்று எனக்குத் தெரியவில்லை, அதே முகவரியுடன் நுழைய முயற்சிக்கும்போது ஆனால்: 8585 இறுதியில் அது கூறுகிறது:
இது வேலை செய்கிறது!
இந்த சேவையகத்திற்கான இயல்புநிலை வலைப்பக்கம் இது.
வலை சேவையக மென்பொருள் இயங்குகிறது ஆனால் உள்ளடக்கம் எதுவும் சேர்க்கப்படவில்லை.
யாராவது எனக்கு ஏதாவது அறிவுரை அல்லது ஏதாவது கொடுக்க முடியுமா, நான் மிகவும் நன்றியுள்ளவனாக இருப்பேன், நேற்று முதல் என்னால் வேலை செய்ய முடியாது
மிகவும் நன்றி
போர்ட் 80 ஐ அணுகுவதைத் தடுக்கும் ஏதோவொரு ஃபயர்வால் அல்லது ஏதேனும் ஒன்று இருப்பதாகத் தெரிகிறது என்று அவர்கள் என்னிடம் சொன்னார்கள், அதற்கு 22 இருந்தது, நீங்கள் விளக்கியபடி நான் அதை மாற்றினேன், ஆனால் அது அப்படியே இருக்கிறது
வணக்கம் நண்பரே, நான் எல்லா நடவடிக்கைகளையும் பின்பற்றினேன் என்று உங்களுக்குத் தெரியும், நான் SSH ஐ மறுதொடக்கம் செய்தேன், பின்னர், துறைமுகங்களைத் திறக்க எனது ஃபயர்வாலின் உள்ளமைவுக்குச் சென்றேன், ஆனால் எதுவும் நடக்கவில்லை, அது தொடர்கிறது, நான் CSF ஃபயர்வாலை சென்டோஸ் 6.5 இல் பயன்படுத்துகிறேன். யாருக்கும் தெரிந்தால், தயவுசெய்து உதவுங்கள்!
வாழ்த்துக்கள் !!
வழிகாட்டிக்கு நன்றி
நான் போர்ட் 22 ஐ மாற்றினேன், ஆனால் இப்போது நான் சேவையகத்துடன் எவ்வாறு இணைப்பது? நான் அணுக விரும்பும் துறைமுகத்தை நான் குறிப்பிடுகிறேன்
காலை வணக்கம், நீங்கள் எனக்கு உதவ முடியும் என்று நம்புகிறேன், வரியில் உள்ள sshd.config கோப்பில் துறைமுகத்தை மாற்றவும்
போர்ட் 22 முதல் போர்ட் 222 வரை
மற்றும் sshd சேவையை மறுதொடக்கம் செய்யுங்கள்
நான் மீண்டும் போர்ட் 22 உடன் அல்லது போர்ட் 222 உடன் இணைக்க முடியாது, ஏனெனில் மீண்டும் இணைக்கவும் உள்ளமைவை மீட்டெடுக்கவும் என்னால் முடியும்.