Phenquestions
Hogyan lehet elérni a kiszolgálót az SSH alapértelmezett portjával:
Az ügyfél távoli eléréséhez használja a következő parancsot a terminálon:
[e-mail védett]: ~ $ ssh felhasználónév @ serverIPVAGY
[e-mail védett]: ~ $ ssh serverIP -l felhasználónévEz a parancs arra készteti az ügyfelet, hogy hozzáférjen a „serverIP” IP-címmel rendelkező kiszolgálóhoz a „felhasználónév” felhasználói azonosítóval. Ha ez az első alkalom a kapcsolat a helyi kliens és a szerver között, akkor a felhasználó megkéri a távoli gazdagép nyilvános kulcsának ujjlenyomatát.
A gazdagép példájának hitelessége.ssh.com 'nem állapítható meg.
A DSA kulcs ujjlenyomata98: 76: 54: 32: 10: jk: lm: 23: 32: pq: rs: tu: 33: 22: 11: 55
Biztosan folytatja a kapcsolatot (igen / nem)?
Ha igennel válaszol, akkor létrejön a kapcsolat, és a gazdagépkulcs a helyi rendszerben lesz tárolva. Ha a gazdagépkulcsot egyszer tárolják, akkor az ügyfélrendszer legközelebb jóváhagyás nélkül hozzáférhet a gazdagéphez. A megerősítést követően a felhasználótól meg kell kérni a jelszót. A szerver jelszavának megadásával távolról is hozzáférhet a szerverhez.
SSH alapértelmezett port:
Két gép közötti vezeték nélküli vagy vezetékes kommunikáció portokon keresztül zajlik. Összesen 65 536 kommunikációs port van, és a kommunikáció ezen portok bármelyikén keresztül megvalósulhat. Az SSH alapértelmezés szerint a 22. porton keresztül kommunikál. Amikor a fenti parancsot futtatjuk, a helyi kliens és a szerver közötti kapcsolat létrejön a 22. porton keresztül, és az összes kommunikáció ezen a porton keresztül zajlik.
Miért változtatjuk meg az alapértelmezett SSH-portot?
Megváltoztatjuk az alapértelmezett SSH portot, hogy biztonsági intézkedéseket hozzunk a szerver számára, különösen a Brute Force Attack-től.
A Brute Force Attack egy kísérleti és hibamódszer a titkosított adatok, például a jelszavak kimerítő erőfeszítésekkel történő dekódolására, nem pedig intellektuális algoritmus alkalmazására. Ez pontosan olyan, mintha különböző ábécékből készítenénk különböző számú kombinációt.
A 22. port az SSH alapértelmezett portja, így mindenki tud róla, és illetéktelen személyek sokkal könnyebben férhetnek hozzá az adatokhoz, mint bármely más port. Megváltozott alapértelmezett SSH-port esetén a hackernek különböző portokat kell kipróbálnia próba és hiba alapján, és sokkal nehezebb egy nyitott portot találni. Az alapértelmezett port megváltozik, hogy hackert kapjon ilyen helyzetben.
Az alapértelmezett SSH-port megváltoztatása?
Megváltoztathatja a Linux kiszolgáló alapértelmezett SSH-portját a biztonsági intézkedések hozzáadásához.
Figyelem: Győződjön meg arról, hogy az új SSH-port nem ütközik egyetlen ismert vagy blokkolt porttal sem.
A következő lépéseket hajtjuk végre az alapértelmezett SSH-port megváltoztatásához.
Hozzáférés a szerverhez SSH-n keresztül:
Mielőtt megváltoztatná a gép alapértelmezett SSH-portját, SSH-n keresztül csatlakoznia kell a kiszolgálóhoz. A szerverhez való csatlakozáshoz ismernie kell a szerver IP-címét, felhasználónevét és jelszavát. A kiszolgálóhoz való kapcsolódáshoz futtassa a következő parancsot a Linux gépén:
[e-mail védett]: ~ $ ssh felhasználónév @ serverIPA szerverhez való kapcsolódáshoz sudo jogosultsággal kell rendelkeznie.
Új port kiválasztása:
Összesen 65 536 kommunikációs port van, és ezek közül egyet kell választanunk, de melyiket?
Az ICANN (International Corporation for Assigned Names and Numbers) a portokat a következő kategóriákba sorolja:
- Rendszer / jól ismert portok: 0-1023
- Felhasználó vagy regisztrált portok: 1024-49151
- Dinamikus / privát portok: 49152-65535
A hibás konfigurálás elkerülése érdekében egy portszámot választunk a Dinamikus / Privát portok közül.
Az alapértelmezett SSH-port módosítása:
Amikor be vagyunk jelentkezve a szerverre, az sshd_config fájl szerkesztésével megváltoztathatjuk az alapértelmezett SSH portot. Jó gyakorlat, ha biztonsági másolatot készítünk, mielőtt bármilyen változtatást végrehajtanánk ebben a fájlban. A következő parancs létrehoz egy biztonsági másolatot az sshd_config fájlról.
[e-mail védett]: ~ $ cp / etc / ssh / sshd_config / etc / ssh / sshd_config_backupA fenti parancs létrehoz egy sshd_config fájl másolatát ugyanabban a könyvtárban, sshd_config_backup néven, biztonsági másolatként. Most készen állunk az alapértelmezett SSH-port megváltoztatására. Az alapértelmezett port megváltoztatásához nyissa meg az sshd_config fájlt bármely szerkesztőben. A következő paranccsal megnyitjuk ezt a fájlt egy szövegszerkesztőben.
[e-mail védett]: ~ $ gedit / etc / ssh / sshd_configA fenti parancs futtatásával az sshd_config fájl megnyílik a szövegszerkesztőben. Most keresse meg a következő sort ebben a fájlban:
# 22.portTávolítsa el a # jelet, és cserélje ki a 22-es portot a kiválasztott portra az adott porttartományból. Például
49160-as kikötőAnnak érdekében, hogy ne zárkózhasson el teljesen a rendszertől, engedélyeznie kell a fent megadott portot (pl.g. 49160) a tűzfalon.
Indítsa újra az SSH-t:
Ha módosításokat hajtott végre az sshd_config fájlban, a módosítások betöltéséhez indítsa újra a szervert. Az SSH újraindításához futtassa a következő parancsot:
[e-mail védett]: ~ $ sudo service sshd restartTesztváltozások:
Tesztelheti a változásokat, ha újból csatlakozik a szerveréhez anélkül, hogy kijelentkezne az aktuális SSH munkamenetből. Ne felejtse el használni az új portszámot a csatlakozás közben, amikor megváltoztattuk. Új munkamenet megnyitása az előző bezárása nélkül biztosítja, hogy ne zárkózzon el teljesen a linux szerverről. Az alapértelmezett port megváltoztatása után meg kell adnia a portszámot a kiszolgálóhoz való csatlakozáshoz. Az alábbi parancs az alapértelmezett port megváltoztatása után kapcsolódik a kiszolgálóhoz:
[e-mail védett]: ~ $ ssh felhasználónév @ userIP -p 49160Használja a megadott portot a 49160 helyett.
Következtetés:
Ez a blog rövid ismereteket ad az alapértelmezett SSH-port megváltoztatásának folyamatáról és az alapértelmezett SSH-port megváltoztatásának fontosságáról. Összefoglaltam az egyes lépéseket, és remélem, hogy segítenek.
