Phenquestions
Cum se accesează serverul utilizând portul implicit SSH:
Pentru a accesa un client de la distanță, utilizați următoarea comandă pe terminal:
[e-mail protejat]: ~ $ ssh nume de utilizator @ serverIPSAU
[email protected]: ~ $ ssh serverIP -l nume de utilizatorAceastă comandă va determina clientul să acceseze serverul care are adresă IP „serverIP” utilizând ID-ul de utilizator „nume de utilizator”. Dacă este prima conexiune între clientul local și server, utilizatorul va fi solicitat cu amprenta cheii publice a gazdei la distanță.
Autenticitatea exemplului gazdei.ssh.com 'nu poate fi stabilit.
Amprenta cheie DSA este98: 76: 54: 32: 10: jk: lm: 23: 32: pq: rs: tu: 33: 22: 11: 55
Sigur doriți să continuați conectarea (da / nu)?
Dacă răspundeți „da”, atunci conexiunea va fi stabilită și cheia gazdă va fi stocată în sistemul local. Când cheia gazdă este stocată o dată, data viitoare sistemul client poate accesa gazda fără nicio aprobare. După confirmare, utilizatorului i se va solicita parola. Prin introducerea parolei serverului, veți putea accesa serverul de la distanță.
Port implicit SSH:
Comunicarea fără fir sau prin cablu între două mașini are loc prin porturi. Există un total de 65.536 de porturi de comunicații, iar comunicarea poate avea loc prin oricare dintre aceste porturi. SSH comunică implicit prin portul 22. Când executăm comanda de mai sus, conexiunea între clientul local și server se stabilește prin portul 22 și toată comunicarea are loc prin acest port.
De ce schimbăm portul SSH implicit?
Modificăm portul SSH implicit pentru a oferi măsuri de securitate serverului, în special din Brute Force Attack.
Brute Force Attack este o metodă de încercare și eroare pentru decodarea datelor criptate, cum ar fi parolele, printr-un efort exhaustiv, mai degrabă decât prin aplicarea algoritmului intelectual. Este la fel ca și cum facem un număr diferit de combinații din alfabete specifice.
Portul 22 este portul implicit al SSH, astfel încât toată lumea știe despre el și este mult mai ușor să accesați datele din acest port de către o persoană neautorizată decât orice alt port. În cazul modificării portului SSH implicit, hackerul trebuie să încerce diferite porturi în baza de încercare și eroare și devine mult mai dificil să găsești un port deschis. Portul implicit este modificat pentru a oferi unui hacker într-o astfel de situație.
Cum se schimbă portul SSH implicit?
Puteți modifica portul SSH implicit pentru serverul dvs. Linux pentru a adăuga măsura de securitate.
Avertizare: Asigurați-vă că noul port SSH nu intră în conflict cu niciun port cunoscut sau blocat.
Următorii pași sunt efectuați pentru a schimba portul SSH implicit.
Accesați serverul prin SSH:
Înainte de a modifica portul SSH implicit al mașinii, trebuie să vă conectați la serverul dvs. prin SSH. Pentru a vă conecta la server, ar trebui să cunoașteți adresa IP, numele de utilizator și parola. Rulați următoarea comandă pe mașina dvs. Linux pentru a vă conecta la server:
[e-mail protejat]: ~ $ ssh nume de utilizator @ serverIPTrebuie să aveți privilegiul sudo pentru a vă conecta la server.
Selectarea unui port nou:
Există un total de 65.536 de porturi de comunicații și trebuie să alegem un port dintre acestea, dar care dintre ele?
ICANN (Corporația Internațională pentru Numele și Numerele Alocate) clasifică porturile în următoarele categorii:
- Sistem / Porturi bine cunoscute: 0-1023
- Utilizator sau porturi înregistrate: 1024-49151
- Porturi dinamice / private: 49152-65535
Pentru a evita configurarea greșită, alegem un număr de port din porturile dinamice / private.
Schimbarea portului SSH implicit:
Când suntem conectați la server, putem modifica portul SSH implicit editând fișierul sshd_config. Este o practică bună să aveți o copie de rezervă înainte de a face modificări în acest fișier. Următoarea comandă va crea un fișier de rezervă al fișierului sshd_config.
[protejat prin e-mail]: ~ $ cp / etc / ssh / sshd_config / etc / ssh / sshd_config_backupComanda de mai sus va genera o copie a fișierului sshd_config în același director numit ca sshd_config_backup ca o copie de rezervă. Acum suntem gata să schimbăm portul SSH implicit. Pentru a schimba portul implicit, deschideți fișierul sshd_config în orice editor. În următoarea comandă vom deschide acest fișier într-un editor de text.
[protejat prin e-mail]: ~ $ gedit / etc / ssh / sshd_configExecutând comanda de mai sus, fișierul sshd_config va fi deschis în editorul de text. Acum găsiți următoarea linie în acest fișier:
#Portul 22Eliminați semnul # și înlocuiți Portul 22 cu portul selectat din gama dată de porturi. De exemplu
Portul 49160Pentru a evita blocarea completă a sistemului dvs., ar trebui să faceți o listă albă a portului pe care l-ați specificat mai sus (e.g. 49160) pe firewall.
Reporniți SSH:
După ce ați făcut modificări în fișierul sshd_config, ar trebui să reporniți serverul pentru a încărca modificările. Rulați următoarea comandă pentru a reporni SSH:
[e-mail protejat]: repornire ~ $ sudo service sshdModificări de testare:
Puteți testa modificările conectându-vă din nou la server fără a vă deconecta de la sesiunea SSH curentă. Nu uitați să utilizați noul număr de port în timp ce vă conectați de această dată, deoarece l-am schimbat. Deschiderea unei noi sesiuni fără închiderea celei anterioare vă asigură că nu vă blocați complet de serverul Linux. După modificarea portului implicit, trebuie să specificați numărul portului pentru a vă conecta la server. Următoarea este comanda de conectare la server după schimbarea portului implicit:
[e-mail protejat]: ~ $ ssh nume de utilizator @ userIP -p 49160Utilizați portul specificat în locul 49160.
Concluzie:
Acest blog oferă o scurtă cunoștință despre procedura de modificare a portului SSH implicit și despre importanța schimbării portului SSH implicit. Am rezumat fiecare pas și sper că îl veți ajuta.
