Jeki iraye si SSH nipasẹ ibudo diẹ sii ju ọkan lọ

Mo ti salaye diẹ ninu igba diẹ sẹhin bii o ṣe le tunto iṣẹ SSH lati ṣiṣẹ lori ibudo miiran ju 22 lọ, eyiti o jẹ ibudo aiyipada. Idi ti eyi ni pe gbogbo awọn bot, fifọ awọn ikọlu si SSH jẹ aiyipada si ibudo 22 (eyiti Mo tun ṣe, jẹ aiyipada), nitorinaa nipa yiyipada ibudo a yoo gba aabo diẹ sii.

Ṣugbọn kini lati ṣe ti Mo fẹ tunto SSH nipasẹ ibudo miiran SUGBON fifi SSH pamọ si ibudo 22? Ni awọn ọrọ miiran, nini iwulo fun olupin lati ni SSH lori ibudo pupọ ju ọkan lọ, sọ fun apẹẹrẹ lori 22 ati tun lori 9122

Fun eyi a ṣe atunṣe faili iṣeto ni ti daemon SSH:

Awọn ofin wọnyi gbọdọ wa ni ṣiṣe pẹlu awọn anfani iṣakoso, boya pẹlu olumulo gbongbo tabi lilo pipaṣẹ sudo ṣaaju awọn aṣẹ

nano /etc/ssh/sshd_config

Nibẹ a yoo rii nkan bi eleyi:

sshd_config_de aiyipada

Iwọ yoo rii pe lori laini 5 nkan kan wa ti o sọ pe: "Port 22", daradara, a kan ni lati ṣe ẹda ila yẹn ni isalẹ ki o yi nọmba ibudo pada. Ni awọn ọrọ miiran, fun iṣẹ SSH wa lati tun ṣiṣẹ fun 9122 a gbọdọ fi silẹ ni eleyi:

sshd_config_mod

Lẹhinna a gbọdọ tun bẹrẹ iṣẹ naa:

service ssh restart

Ti wọn ba lo Arch yoo jẹ:

systemctl restart sshd

Nigbati o ba fẹ sopọ nipasẹ ibudo miiran ju 22 ranti, o gbọdọ ṣafikun -p $ PORT ni laini asopọ, nkan bii eleyi:

ssh usuario@servidor -p 9122

Ni ọna, Mo ṣeduro pe ki o ṣayẹwo faili sshd_config lati ṣaju, diẹ ninu awọn aṣayan ti o nifẹ pupọ wa 😉

Dahun pẹlu ji


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Awọn asọye 9, fi tirẹ silẹ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade. O beere aaye ti wa ni samisi pẹlu *

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.

  1.   Rodrigo Pichiñual wi

    Awọn imọran ti o dara lati yi ibudo aiyipada ti ssh pada ... lati yago fun awọn ikọlu lori ibudo 22.

    Mo ro pe ibudo kan ṣoṣo ni o yẹ ki o fi silẹ ... ati pe eyi ni lati yatọ si 22 ki awọn ikọlu ko ni ipa.

    ikini

    1.    KZKG ^ Gaara wi

      O ṣeun fun kika 🙂

  2.   agbere wi

    Awọn awari mi tuntun ti jẹ:

    PermitRootLiwọle Bẹẹkọ
    y
    AllowUsers john jack chester…. abbl

    Pẹlu eyi Mo fi opin si awọn aye ti fifọ, ti o ba ṣafikun awọn iptables ti o dara ... daradara a wa.

    1.    KZKG ^ Gaara wi

      Ni otitọ, Mo fẹ lati lo PortKnocking 😀

  3.   cr0t0 wi

    Bi nigbagbogbo KZKG ^ Gaara, o tayọ awọn nkan rẹ lori SSH. Pẹlu awọn itọsọna rẹ a padanu iberu ti TERMINAL

    1.    KZKG ^ Gaara wi

      O ṣeun 🙂

  4.   Nebukadinésárì wi

    OOOOOOOOhhh !!!!

  5.   Frederick wi

    Nkan ti o dara pupọ, egan !!!

  6.   Chris wi

    Yato si iyipada nọmba ibudo, lati tun ni opin awọn aṣayan ti ikọlu o tun ni iṣeduro lati mu wiwọle wọle pẹlu USER: PASS

    Ọrọigbaniwọle Ijeri rara

    ati lo idanimọ bọtini ikọkọ / gbangba.

    Ifiweranṣẹ ti o dara.

    Salu2