మరొక పోర్టులో SSH ను కాన్ఫిగర్ చేయండి మరియు 22 న కాదు

SSH నెట్‌వర్క్‌లను నిర్వహించే మనలో రొట్టె మరియు వెన్న ఉంటుంది. బాగా, మేము ఇతర కంప్యూటర్లు మరియు / లేదా సర్వర్‌లను నియంత్రించాలి, రిమోట్‌గా నిర్వహించాలి మరియు ఉపయోగించాలి SSH మేము దీన్ని చేయగలము ... మన ination హ మనకు అనుమతించినంత వరకు మనం చేయగలం

అది జరుగుతుంది SSH అప్రమేయంగా ఉపయోగిస్తుంది పోర్ట్ 22, కాబట్టి అన్ని హ్యాకింగ్ ప్రయత్నాలు SSH అవి ఎల్లప్పుడూ డిఫాల్ట్‌గా ఉంటాయి పోర్ట్ 22. ప్రాథమిక భద్రతా కొలత ఈ పోర్టులో SSH ను ఉపయోగించడం కాదు, ఉదాహరణకు పోర్టులో వినడానికి (పని) SSH ను మేము కాన్ఫిగర్ చేస్తాము 9122.

దీనిని సాధించడం చాలా సులభం.

1. మన సర్వర్‌లో SSH ఇన్‌స్టాల్ చేయబడి ఉండాలి (ప్యాకేజీ OpenSSH సర్వర్)

2. ఫైల్ను సవరించుకుందాం / Etc / ssh / sshd_config

దీని కోసం టెర్మినల్‌లో (రూట్‌గా) మేము ఉంచాము:

  • నానో / etc / ssh / sshd_config

మొదటి పంక్తుల మధ్య మనం ఇలా చూస్తాము:

పోర్ట్ 22

మేము మరొక సంఖ్య కోసం 22 ని మారుస్తాము, ఇది క్రొత్త పోర్ట్ అవుతుంది, ఈ ఉదాహరణలో మేము 9122 ను ఉపయోగిస్తాము అని చెప్పాము, కాబట్టి లైన్ అలాగే ఉంటుంది:

పోర్ట్ 9122

3. ఇప్పుడు మేము SSH ని పున art ప్రారంభించాము, తద్వారా ఇది క్రొత్త కాన్ఫిగరేషన్‌ను చదువుతుంది:

  • /etc/init.d/ssh పున art ప్రారంభించండి

వారు ఉపయోగించిన సందర్భంలో ఇది డెబియన్, ఉబుంటు, SolusOS, మింట్. వారు ఉపయోగిస్తే ఆర్చ్ ఉంటుంది:

  • /etc/rc.d/ssh పున art ప్రారంభించండి

మరియు voila, వారు మరొక పోర్ట్ ద్వారా SSH కలిగి ఉంటారు (9122 మేము ఇక్కడ ఉపయోగించిన ఉదాహరణ ప్రకారం)

జోడించడానికి ఇంకేమీ లేదని నేను అనుకుంటున్నాను.

మీకు ఏవైనా ప్రశ్నలు ఉంటే, నాకు తెలియజేయండి

కోట్తో ప్రత్యుత్తరం ఇవ్వండి

PD: గుర్తుంచుకోండి, ఇవన్నీ పరిపాలనా అధికారాలతో చేయాలి ... మూలంగా లేదా సుడోను ఉపయోగించడం.


వ్యాసం యొక్క కంటెంట్ మా సూత్రాలకు కట్టుబడి ఉంటుంది సంపాదకీయ నీతి. లోపం నివేదించడానికి క్లిక్ చేయండి ఇక్కడ.

19 వ్యాఖ్యలు, మీదే వదిలేయండి

మీ వ్యాఖ్యను ఇవ్వండి

మీ ఇమెయిల్ చిరునామా ప్రచురితమైన కాదు. లు గుర్తించబడతాయి గుర్తించబడతాయి *

*

*

  1. డేటాకు బాధ్యత: మిగ్యుల్ ఏంజెల్ గాటన్
  2. డేటా యొక్క ఉద్దేశ్యం: కంట్రోల్ స్పామ్, వ్యాఖ్య నిర్వహణ.
  3. చట్టబద్ధత: మీ సమ్మతి
  4. డేటా యొక్క కమ్యూనికేషన్: డేటా చట్టపరమైన బాధ్యత ద్వారా తప్ప మూడవ పార్టీలకు తెలియజేయబడదు.
  5. డేటా నిల్వ: ఆక్సెంటస్ నెట్‌వర్క్స్ (EU) హోస్ట్ చేసిన డేటాబేస్
  6. హక్కులు: ఎప్పుడైనా మీరు మీ సమాచారాన్ని పరిమితం చేయవచ్చు, తిరిగి పొందవచ్చు మరియు తొలగించవచ్చు.

  1.   రోజర్టక్స్ అతను చెప్పాడు

    మరొక ప్రోగ్రామ్ ఉపయోగించని పోర్టును ఉపయోగించకుండా మీరు జాగ్రత్తగా ఉండాలని అనుకుంటాను, సరియైనదా?

    1.    elMor3no అతను చెప్పాడు

      బాగా, అవును… ..ఇది ఇప్పటికే మరొక సేవ ద్వారా వాడుకలో ఉన్న ఓడరేవుతో సమానంగా ఉండకూడదు… ..

    2.    KZKG ^ గారా అతను చెప్పాడు

      అవును, వాస్తవానికి. పోర్ట్ 80 ను ఉపయోగించడానికి మేము SSH ని సెట్ చేస్తే (ఉదాహరణకు) అదే పోర్టులో మనకు అపాచీ (Nginx, మొదలైనవి) నడుస్తుంటే, సంఘర్షణ ఉంటుంది మరియు SSH పనిచేయదు

  2.   గిస్కార్డ్ అతను చెప్పాడు

    మయామిలో ఒకరితో ఒక ఛానెల్ సృష్టించడానికి నేను ఒక సంవత్సరం క్రితం అలా చేయాల్సి వచ్చింది. నేను ఉన్న హోటల్‌లో బాధించేవారికి ఫైర్‌వాల్ ఉంది. మేము పోర్ట్ 80 ద్వారా ప్రతిదీ మళ్ళించాము మరియు ఫైర్‌వాల్ అంతా వెబ్ అని అనుకున్నాము.

    1.    KZKG ^ గారా అతను చెప్పాడు

      నిజానికి ఎలావ్ ప్రాక్సీ సర్వర్ భద్రతను దాటవేయడానికి SOCKS5 ను ఎలా ఉపయోగించాలో రేపు (నేను ఆశిస్తున్నాను) పోస్ట్ చేస్తాను

      1.    ఎల్బననేరోసోయ్ఇయో అతను చెప్పాడు

        ఆసక్తికరంగా, మేము నోట్ కోసం వేచి ఉంటాము.
        ఇంతలో ప్రియమైన KZKG ^ Gaara, మింట్ ఫోరమ్‌లోకి మీ దోపిడీని నేను చూశాను, అనధికారిక LMDE KDE SC యొక్క సమీక్ష చేసినప్పుడు?

        1.    KZKG ^ గారా అతను చెప్పాడు

          సమీక్షలకు నేను చాలా సరిఅయినది కాదు, కానీ నేను వీటిలో ఒకదాన్ని చేయడానికి ప్రయత్నిస్తాను.
          వ్యాప్తికి సహాయపడటానికి నేను మా VPS కోసం ఎక్కువగా విత్తనానికి ISO ని తగ్గించాను

  3.   డేనియల్ అతను చెప్పాడు

    ఇది మరింత సురక్షితంగా ఉండటానికి నేను దానిని జోడిస్తాను, అదే కాన్ఫిగరేషన్ ఫైల్‌లో పర్మిట్‌రూట్ లాగిన్ అవును (నేను సరిగ్గా గుర్తుంచుకుంటే అవును ఇది అప్రమేయంగా ఉంది) మరియు కాదు అని మార్చండి, దీనితో సూపర్‌యూజర్‌పై బ్రూట్ ఫోర్స్ దాడిని నివారించవచ్చు ఇది లాగిన్ అవ్వడానికి మరియు రూట్ అధికారాలు అవసరమయ్యే పనిని చేయడానికి అనుమతించదు, మేము మా వినియోగదారుతో లాగిన్ అయి సాధారణ సును ఉపయోగిస్తాము.

    1.    ఎడ్యుచిప్ అతను చెప్పాడు

      చాలా మంచి అర్హత !!

  4.   పెర్కాఫ్_టీఐ 99 అతను చెప్పాడు

    హలో KZKG ^ Gaara మీరు నాకు సహాయం చేయగలరని నేను ఆశిస్తున్నాను.
    మొదటిది సర్వర్‌లో లేదా క్లయింట్‌లో rsa కీలను సృష్టించడం సౌకర్యంగా ఉంటుంది.
    నేను వర్చువల్‌బాక్స్‌లో netbsd ని ఇన్‌స్టాల్ చేసాను మరియు ఈ క్రింది ఆదేశాన్ని ఉపయోగించాను:
    ssh-keygen -t rsa -f / etc / ssh / ssh_host_key -N »it దీన్ని సాధారణ ssh-keygen -t rsa గా చేయడానికి మరొక మార్గం ఉంది, కానీ అది మరొక డైరెక్టరీలో సేవ్ చేస్తుంది, ఇది కొంచెం గందరగోళాన్ని సృష్టిస్తుంది, టాపిక్ నెట్‌వర్క్‌లు ఇది నా బలమైన సూట్ కాదు, నేను 2 లేదా అంతకంటే ఎక్కువ వర్చువల్ మెషీన్‌లతో క్లస్టర్‌ను క్లయింట్లుగా మరియు హోస్ట్‌ను సర్వర్‌గా సృష్టించడానికి ప్రయత్నిస్తున్నాను, అసెంబ్లీ యొక్క పద్దతిని మరియు ssh ద్వారా వాటి మధ్య సమాచార మార్పిడిని తెలుసుకోవడానికి నాకు ఒకటి మాత్రమే పిసి.
    మీరు కనెక్షన్ల హోస్ట్ (సర్వర్) వర్చువల్‌బాక్స్ (క్లయింట్) గురించి ఒక పోస్ట్ చేయగలరా లేదా rsa కీల సృష్టి నుండి ప్రారంభమయ్యే ssh ను ఉపయోగించి నేను చేయాలనుకుంటున్నాను. నేను ssh scp ద్వారా netbsd (VM) కు సంభాషించగలిగాను మరియు దీనికి విరుద్ధంగా నేను హోస్ట్‌లో మరియు నెట్‌బ్స్డి (వర్చువల్‌బాక్స్) లో కీలను సృష్టించే అనాగరికమైన గజిబిజిని చేసాను మరియు నాకు నిశ్చయతల కంటే ఎక్కువ సందేహాలు మిగిలి ఉన్నాయి.

    ఒక పలకరింపు !!!

  5.   ఫ్రాన్సిస్కో అతను చెప్పాడు

    ధన్యవాదాలు, నేను దానిలో ఎప్పుడూ పడలేదు, ఇది చాలా సురక్షితంగా చేస్తుంది మరియు దాని పైన చేయడం చాలా సులభం.

  6.   గాబ్రియేల్ అతను చెప్పాడు

    sudo service ssh క్రొత్త ఉబుంటులో పున art ప్రారంభించండి.

    1.    క్రిస్ అతను చెప్పాడు

      ధన్యవాదాలు, నేను ఇంకా చల్లబరచలేదు.

  7.   థామస్ బిఎల్ అతను చెప్పాడు

    జ్ఞానాన్ని పంచుకున్నందుకు ధన్యవాదాలు !!

  8.   Mauricio అతను చెప్పాడు

    శుభ మధ్యాహ్నం, ఎవరైనా నాకు సహాయం చేయగలరో లేదో చూడటానికి నాకు ఈ క్రింది సమస్య ఉంది.
    నేను ఒక డేటాబేస్ను ఎర్ప్ చిరునామాలో వేలాడుతున్నాను. »» »» »» »», మరియు నిన్నటి నుండి నేను యాక్సెస్ చేయలేనని ఇది నాకు చెబుతుంది: ఫైర్‌ఫాక్స్ సర్వర్‌తో కనెక్షన్‌ను ఎర్ప్‌లో ఏర్పాటు చేయదు. ***** * *******. ఉంది. నా కోసం దీన్ని సృష్టించిన సంస్థ అదృశ్యమైంది, మరియు నేను పని చేయలేకపోతున్నాను, నా దగ్గర అన్ని యాక్సెస్ డేటా ఉంది, కాని ఏమి చేయాలో నాకు తెలియదు, నేను అదే చిరునామాతో ఎంటర్ చేయడానికి ప్రయత్నించినప్పుడు కానీ: 8585 చివరిలో చెప్పారు:
    ఇది పనిచేస్తుంది!

    ఈ సర్వర్ కోసం ఇది డిఫాల్ట్ వెబ్ పేజీ.

    వెబ్ సర్వర్ సాఫ్ట్‌వేర్ రన్ అవుతోంది కానీ ఇంకా కంటెంట్ జోడించబడలేదు.

    ఎవరైనా నాకు కొంత సలహా లేదా ఏదైనా ఇవ్వగలరా, నేను చాలా కృతజ్ఞతతో ఉంటాను, నిన్నటి నుండి నేను పని చేయలేను
    దన్యవాదాలు

    పోర్ట్ 80 ని యాక్సెస్ చేయడాన్ని నిరోధించే ఏదో ఒక రకమైన ఫైర్‌వాల్ లేదా ఏదో ఉందని వారు నాకు చెప్పారు, దీనికి 22 ఉంది మరియు మీరు వివరించినట్లు నేను మార్చాను కాని అది అలాగే ఉంది

  9.   రిప్నెట్ అతను చెప్పాడు

    హలో మిత్రమా, నేను అన్ని దశలను అనుసరించానని మీకు తెలుసు, నేను SSH ను పున ar ప్రారంభించాను, అప్పుడు, పోర్టులను తెరవడానికి నేను నా ఫైర్‌వాల్ కాన్ఫిగరేషన్‌కు వెళ్లాను, కానీ ఏమీ జరగలేదు, ఇది అదే విధంగా కొనసాగుతుంది, నేను సెంటొస్ 6.5 లో CSF ఫైర్‌వాల్‌ను ఉపయోగిస్తాను. ఎవరికైనా తెలిస్తే, దయచేసి సహాయం చెయ్యండి!

    గ్రీటింగ్లు !!

  10.   క్రిస్ అతను చెప్పాడు

    గైడ్‌కు ధన్యవాదాలు

  11.   రాఫే మోరెనో అతను చెప్పాడు

    నేను పోర్ట్ 22 ని మార్చాను, కానీ ఇప్పుడు నేను సర్వర్‌కు ఎలా కనెక్ట్ చేయాలి? నేను యాక్సెస్ చేయదలిచిన పోర్టును నేను పేర్కొన్నాను

  12.   ఎడ్వర్డో లియోన్ అతను చెప్పాడు

    శుభోదయం, మీరు నాకు సహాయం చేయగలరని నేను ఆశిస్తున్నాను, లైన్‌లోని sshd.config ఫైల్‌లోని పోర్ట్‌ను మార్చండి
    పోర్ట్ 22 నుండి పోర్ట్ 222 వరకు
    మరియు sshd సేవను పున art ప్రారంభించండి
    మరియు నేను ఇకపై పోర్ట్ 22 తో లేదా పోర్ట్ 222 తో కనెక్ట్ చేయలేను, ఎందుకంటే నేను మళ్ళీ కనెక్ట్ అవ్వడానికి మరియు కాన్ఫిగరేషన్‌ను పునరుద్ధరించడానికి చేయగలను.