SSH Без сумніву, це хліб і масло тих з нас, хто управляє мережами. Ну, нам потрібно контролювати, віддалено керувати іншими комп’ютерами та / або серверами та їх використанням SSH ми можемо зробити це... ми можемо зробити стільки, скільки дозволяє наша уява
Буває, що SSH використовує за замовчуванням порт 22, тому всі спроби злому SSH завжди буде за замовчуванням порт 22. Основним заходом безпеки є просто НЕ використовувати SSH на цьому порту, ми налаштуємо, наприклад, SSH для прослуховування (роботи) на порту 9122.
Досягти цього надзвичайно просто.
1. На нашому сервері, очевидно, повинен бути встановлений SSH (пакет openssh-сервер)
2. Давайте відредагуємо файл / etc / ssh / sshd_config
Для цього в терміналі (як root) ми ставимо:
- nano / etc / ssh / sshd_config
Там між першими рядками ми бачимо такий, який говорить:
Порт 22
Ми міняємо 22 на інше число, яке буде новим портом, у цьому прикладі ми сказали, що використаємо 9122, тому рядок залишиться:
Порт 9122
3. Тепер ми перезапустимо SSH, щоб він читав нову конфігурацію:
- /etc/init.d/ssh перезапустити
Це у випадку, якщо вони використовують Debian, Ubuntu, SolusOS, м'ята. Якщо вони використовують арка би:
- /etc/rc.d/ssh перезапустити
І вуаля, вони отримають SSH через інший порт (9122 відповідно до прикладу, який ми використали тут)
Ну, думаю, більше нічого додати.
Якщо у вас є запитання, дайте мені знати
привіт
PD: Пам'ятайте, все це повинно бути зроблено з адміністративними привілеями ... або як root, або за допомогою sudo.