SSH Không còn nghi ngờ gì nữa, chính những người trong chúng ta, những người quản lý mạng lưới. Chúng ta cần kiểm soát, quản lý từ xa các máy tính và / hoặc máy chủ khác và sử dụng SSH chúng ta có thể làm điều này... chúng ta có thể làm nhiều như trí tưởng tượng của chúng ta cho phép
Nó xảy ra rằng SSH mặc định sử dụng cổng 22, vì vậy tất cả các nỗ lực tấn công nhằm SSH sẽ luôn mặc định cổng 22. Một biện pháp bảo mật cơ bản đơn giản là KHÔNG sử dụng SSH trên cổng này, chúng tôi sẽ cấu hình ví dụ SSH để lắng nghe (hoạt động) trên cổng 9122.
Hoàn thành điều này là cực kỳ đơn giản.
1. Rõ ràng là chúng tôi phải cài đặt SSH trên máy chủ của mình (gói máy chủ openssh)
2. Hãy chỉnh sửa tệp / etc / ssh / sshd_config
Đối với điều này trong một thiết bị đầu cuối (dưới dạng gốc), chúng tôi đặt:
- nano / etc / ssh / sshd_config
Giữa những dòng đầu tiên, chúng ta thấy một dòng có nội dung:
Cảng 22
Chúng tôi thay đổi số 22 cho một số khác, đó sẽ là cổng mới, trong ví dụ này, chúng tôi đã nói rằng chúng tôi sẽ sử dụng 9122, vì vậy dòng sẽ vẫn là:
Cảng 9122
3. Bây giờ chúng ta khởi động lại SSH để nó đọc cấu hình mới:
- /etc/init.d/ssh khởi động lại
Điều này trong trường hợp họ sử dụng Debian, Ubuntu, SolusOS, Nguyên do. Nếu họ sử dụng Arch sẽ:
- /etc/rc.d/ssh khởi động lại
Và thì đấy, họ sẽ có SSH thông qua một cổng khác (9122 theo ví dụ chúng tôi đã sử dụng ở đây)
Vâng, tôi nghĩ rằng không có gì thêm để thêm.
Nếu bạn có bất kỳ câu hỏi nào, hãy cho tôi biết
Liên quan
PD: Hãy nhớ rằng, tất cả những điều này phải được thực hiện với các đặc quyền quản trị ... bằng quyền root hoặc sử dụng sudo.