在其他端口而非22上配置SSH

Alejandro (a.k.a KZKG^Gaara)

1分钟

SSH的 毫无疑问,管理网络的我们这些人的生计。 好吧,我们需要控制,远程管理其他计算机和/或服务器,并使用 SSH的 我们可以做到...我们可以尽我们所能做到的imagination

它发生了 SSH的 默认使用 端口22,因此所有骇客企图 SSH的 他们将始终默认为 端口22。 一个基本的安全措施就是不要在该端口上使用SSH,例如,我们将配置SSH以在该端口上侦听(工作) 9122.

实现这一点非常简单。

1. 我们显然必须在服务器上安装SSH(包裹 openssh服务器)

2. 让我们编辑文件 的/ etc / SSH / sshd_config中

为此,在终端(作为根)中,我们输入:

  • 纳米/ etc / ssh / sshd_config

在第一行中,我们看到的是:

22港

我们将22更改为另一个数字,这将是新端口,在此示例中,我们说将使用9122,因此该行将保持不变:

9122港

3. 现在,我们重新启动SSH,以便它读取新配置:

  • /etc/init.d/ssh重新启动

如果他们使用 Debian, Ubuntu, 操作系统, 薄荷。 如果他们使用 将是:

  • /etc/rc.d/ssh重新启动

瞧,他们将通过另一个端口使用SSH(根据我们在这里使用的示例的9122)

好吧,我认为没有什么可添加的了。

您有任何问题,请告诉我😉

问候

PD: 请记住,所有这些都必须使用管理特权来完成……或者以root身份使用sudo。


发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   罗杰图
    12年

    我想您应该注意不要使用其他程序未使用的端口,对吗?

    回复rogertux
    1.    埃尔莫3no
      12年

      好吧,是的..它一定不能与另一个服务已经在使用的端口相吻合.....

      回复elMor3no
    2.    KZKG ^ Gaara
      12年

      是的,的确是这样。 如果我们将SSH设置为使用端口80(例如),并且在同一端口上运行Apache(Nginx等),则将发生冲突并且SSH无法正常运行😉

      回复KZKG ^ Gaara
  2.   吉卡德
    12年

    大约一年前,我必须这样做才能与迈阿密的某人创建频道。 显然,我住过的酒店有个烦人的防火墙。 我们将所有内容都通过端口80进行了路由,防火墙认为这都是Web。

    回复吉斯卡德
    1.    KZKG ^ Gaara
      12年

      实际上 拉夫 明天(我希望)将发布有关如何使用SOCKS5绕过代理安全性的文章😉

      回复KZKG ^ Gaara
      1.    埃尔巴南诺索伊
        12年

        有趣的是,我们将等待笔记。
        同时,亲爱的KZKG ^ Gaara,我告诉你,我看到了您进入Mint论坛的机会,因为何时回顾非官方LMDE KDE SC?

        回复ElBananeroSoyIo
        1.    KZKG ^ Gaara
          12年

          我不是最适合评论的哈哈哈,但我会尽力做到这一点。
          我主要是为了降低VPS的ISO播种率,以帮助传播😉

          回复KZKG ^ Gaara
  3.   丹尼尔
    12年

    我要添加它以使其更安全,在同一配置文件中查找PermitRootLogin行(如果我没有记错,默认情况下是默认行),然后更改为“否”,这样就避免了对超级用户的暴力攻击,因为它不允许登录这样,为了执行需要root特权的任务,我们以用户身份登录并使用简单的su。

    回复丹尼尔
    1.    教育芯片
      11年

      很好的资格!

      回复educhip
  4.   Percaff_TI99
    11年

    您好KZKG ^ Gaara我有一些疑问,希望您能帮助我。
    第一个是在服务器或客户端上方便创建rsa密钥的位置。
    我刚刚在Virtualbox上安装了netbsd并使用了以下命令:
    ssh-keygen -t rsa -f / etc / ssh / ssh_host_key -N«»还有一种方法可以将其作为简单的ssh-keygen -t rsa进行操作,但是将其保存在另一个目录中,这会造成一些混乱,主题网络这不是我的强项,我试图创建一个包含2个或更多虚拟机作为客户端,将主机作为服务器的集群,因为我只有一台PC,因此只能通过ssh了解组装方法以及它们之间的通信方法。
    我想从rsa密钥的创建开始,就可以使用ssh发表有关连接主机(服务器)Virtualbox(客户端)的信息,反之亦然。 我已经能够通过ssh scp与netbsd(VM)进行通信,反之亦然,但是我在主机和netbsd(Virtualbox)中都创建了密钥,这使我很头疼,给我留下了更多的疑问。

    一声问候 !!!

    回复Percaff_TI99
  5.   旧金山
    10年

    谢谢,我从没为此感到失望,它使它更加安全,而且操作起来很简单。

    回复弗朗西斯科
  6.   加布里埃尔
    10年

    sudo service ssh在新的ubuntu上重启。

    回复gabriel
    1.    克里斯
      8年

      谢谢,我还没冷却。

      回复克里斯
  7.   托马斯·布莱克
    10年

    感谢您分享知识!

    回复Thomas BL
  8.   毛里求斯
    9年

    下午好,我遇到以下问题,看看是否有人可以帮助我。
    我有一个挂在erp地址中的数据库»»»»»»»»»»原来,由于昨天我无法访问它,所以告诉我:Firefox无法与erp中的服务器建立连接。 *******。is。 为我创建它的公司消失了,我无法工作,我拥有所有访问数据,但是当我尝试使用相同的地址但最后输入:8585时,我不知道该怎么办,它说:
    有用!

    这是该服务器的默认网页。

    Web 服务器软件正在运行,但尚未添加任何内容。

    有人可以给我一些建议吗,我非常感激,因为昨天我不能工作
    非常感谢

    他们只是告诉我,它似乎具有某种防火墙或某种阻止访问端口80的东西,它具有22的端口,我已经按照您的说明进行了更改,但仍保持不变

    回复毛里西奥
  9.   互联网
    8年

    朋友您好,您知道我遵循了所有步骤,重新启动了SSH,然后转到防火墙的配置打开了端口,但是没有任何反应,它继续不变,我在centos 6.5中使用CSF防火墙。 如果有人知道,请帮忙!

    问候!

    回复Ripnet
  10.   克里斯
    8年

    感谢您的指导

    回复克里斯
  11.   拉斐·莫雷诺(Rafae Moreno)
    5年

    我更改了端口22,但是现在如何连接到服务器? 当我指定要访问的端口时

    回复拉斐·莫雷诺
  12.   爱德华多·莱昂
    4年

    早上好,希望您能对我有所帮助,更改sshd.config文件中的端口
    端口22至222
    并重新启动sshd服务
    而且我无法再连接端口22或端口222,就像我可以再次连接并恢复配置一样。

    回复爱德华多·莱昂