SSH ไม่ต้องสงสัยเลยว่าเป็นขนมปังและเนยของพวกเราที่จัดการเครือข่าย เราจำเป็นต้องควบคุมจัดการคอมพิวเตอร์และ / หรือเซิร์ฟเวอร์เครื่องอื่นจากระยะไกลและใช้งาน SSH เราทำได้...เราทำได้มากเท่าที่จินตนาการของเราเอื้ออำนวย
มันเกิดขึ้นที่ SSH ใช้โดยค่าเริ่มต้น พอร์ต 22ดังนั้นการแฮ็กทั้งหมดจึงพยายามทำ SSH พวกเขามักจะตั้งค่าเริ่มต้นเป็น พอร์ต 22. มาตรการรักษาความปลอดภัยขั้นพื้นฐานคือไม่ใช้ SSH บนพอร์ตนี้เราจะกำหนดค่าให้ SSH ฟัง (ทำงาน) บนพอร์ต 9122.
การทำสิ่งนี้ให้สำเร็จทำได้ง่ายมาก
1. เห็นได้ชัดว่าเราต้องติดตั้ง SSH บนเซิร์ฟเวอร์ของเรา (บรรจุภัณฑ์ openssh เซิร์ฟเวอร์)
2. มาแก้ไขไฟล์กัน / etc / SSH / sshd_config
สำหรับสิ่งนี้ในเทอร์มินัล (เป็นรูท) เราใส่:
- นาโน / etc / ssh / sshd_config
ระหว่างบรรทัดแรกเราเห็นบรรทัดที่ระบุว่า:
พอร์ต 22
เราเปลี่ยน 22 เป็นตัวเลขอื่นซึ่งจะเป็นพอร์ตใหม่ในตัวอย่างนี้เราบอกว่าเราจะใช้ 9122 ดังนั้นบรรทัดจะยังคงอยู่:
พอร์ต 9122
3. ตอนนี้เรารีสตาร์ท SSH เพื่อให้อ่านการกำหนดค่าใหม่:
- /etc/init.d/ssh รีสตาร์ท
ในกรณีที่ใช้ debian, อูบุนตู, SolusOS, ทำเหรียญ. ถ้าพวกเขาใช้ โค้ง จะ:
- /etc/rc.d/ssh รีสตาร์ท
และ voila พวกเขาจะมี SSH ผ่านพอร์ตอื่น (9122 ตามตัวอย่างที่เราใช้ที่นี่)
ฉันคิดว่าไม่มีอะไรจะเพิ่มอีกแล้ว
หากคุณมีคำถามใด ๆ โปรดแจ้งให้เราทราบ
ความนับถือ
PD: จำไว้ว่าทั้งหมดนี้ต้องทำด้วยสิทธิ์ระดับผู้ดูแลระบบ ... ไม่ว่าจะเป็นรูทหรือใช้ sudo