ssh

Jak a proč změnit výchozí port SSH

Jak a proč změnit výchozí port SSH
Secure Shell, také známý jako SSH, je síťový protokol, který lze použít pro vzdálený přístup k serveru. Komunikace probíhající mezi klientem a serverem je šifrována, takže je bezpečnější než telnet (telnet je také síťový protokol používaný pro téměř stejný účel). K serveru můžeme přistupovat vzdáleně poskytnutím uživatelského jména, IP adresy a čísla portu, přes který bude komunikace probíhat.

Jak přistupovat k serveru pomocí výchozího portu SSH:

Pro vzdálený přístup ke klientovi použijte na terminálu následující příkaz:

[chráněno e-mailem]: ~ $ ssh uživatelské jméno @ serverIP

NEBO

[chráněno e-mailem]: ~ $ ssh serverIP -l uživatelské jméno

Tento příkaz způsobí, že klient přistupuje k serveru s IP adresou „serverIP“ pomocí ID uživatele „uživatelské jméno“. Pokud se jedná o první připojení mezi místním klientem a serverem, bude uživatel vyzván k zadání otisku veřejného klíče vzdáleného hostitele.

Příklad autenticity hostitele.ssh.com 'nelze zjistit.

Klíčový otisk prstu DSA je
98: 76: 54: 32: 10: jk: lm: 23: 32: pq: rs: tu: 33: 22: 11: 55

Opravdu chcete pokračovat v připojování (ano / ne)?

Pokud odpovíte „ano“, bude navázáno připojení a klíč hostitele bude uložen v místním systému. Když je klíč hostitele uložen jednou, příště bude mít klientský systém přístup k hostiteli bez jakéhokoli schválení. Po potvrzení bude uživatel požádán o heslo. Po zadání hesla k serveru budete mít k serveru vzdálený přístup.

Výchozí port SSH:

Bezdrátová nebo kabelová komunikace mezi dvěma stroji probíhá prostřednictvím portů. Existuje celkem 65 536 komunikačních portů a komunikace může probíhat přes kterýkoli z těchto portů. SSH komunikuje standardně přes port 22. Když spustíme výše uvedený příkaz, spojení mezi lokálním klientem a serverem je navázáno přes port 22 a veškerá komunikace probíhá přes tento port.

Proč měníme výchozí port SSH?

Změnili jsme výchozí port SSH, abychom serveru poskytli bezpečnostní opatření, zejména z Brute Force Attack.

Brute Force Attack je metoda pokusu a omylu k dekódování šifrovaných dat, jako jsou hesla, vyčerpávajícím úsilím namísto použití intelektuálního algoritmu. Je to, jako bychom dělali různé počty kombinací z konkrétních abeced.

Port 22 je výchozí port SSH, takže o něm ví každý a je mnohem snazší získat přístup k datům z tohoto portu neoprávněnou osobou než jakýkoli jiný port. V případě změny výchozího portu SSH musí hacker vyzkoušet různé porty na základě pokusů a omylů a hledání otevřeného portu je mnohem obtížnější. Výchozí port se změní, aby hacker dostal situaci.

Jak změnit výchozí port SSH?

Můžete změnit výchozí port SSH pro váš server Linux a přidat bezpečnostní opatření.

Varování: Ujistěte se, že nový port SSH není v konfliktu se žádnými známými nebo blokovanými porty.

Následující kroky se provádějí ke změně výchozího portu SSH.

Přístup k serveru prostřednictvím SSH:

Než změníte výchozí port SSH zařízení, musíte se k serveru připojit přes SSH. Abyste se mohli připojit k serveru, měli byste znát IP adresu serveru, uživatelské jméno a heslo. Spusťte následující příkaz na svém linuxovém stroji a připojte se k serveru:

[chráněno e-mailem]: ~ $ ssh uživatelské jméno @ serverIP

Abyste se mohli připojit k serveru, musíte mít oprávnění sudo.

Výběr nového portu:

Existuje celkem 65 536 komunikačních portů a mezi nimi si musíme vybrat jeden, ale který?

ICANN (International Corporation for Assigned Names and Numbers) klasifikuje porty do následujících kategorií:

Abychom se vyhnuli chybné konfiguraci, vybrali jsme číslo portu z dynamických / soukromých portů.

Změna výchozího portu SSH:

Když jsme přihlášeni na server, můžeme změnit výchozí port SSH úpravou souboru sshd_config. Je dobrým zvykem mít zálohu, než provedeme jakékoli změny v tomto souboru. Následující příkaz vytvoří záložní soubor souboru sshd_config.

[chráněno e-mailem]: ~ $ cp / etc / ssh / sshd_config / etc / ssh / sshd_config_backup

Výše uvedený příkaz vygeneruje kopii souboru sshd_config ve stejném adresáři s názvem jako sshd_config_backup jako záloha. Nyní jsme připraveni změnit výchozí port SSH. Chcete-li změnit výchozí port, otevřete soubor sshd_config v libovolném editoru. V následujícím příkazu tento soubor otevřete v textovém editoru.

[chráněno e-mailem]: ~ $ gedit / etc / ssh / sshd_config

Spuštěním výše uvedeného příkazu se v textovém editoru otevře soubor sshd_config. Nyní v tomto souboru najděte následující řádek:

#Port 22

Odstraňte znak # a nahraďte port 22 vybraným portem z daného rozsahu portů. Například

Port 49160

Abyste se vyhnuli úplnému zablokování svého systému, měli byste přidat port, který jste uvedli výše (např.G. 49160) ve vašem firewallu.

Restartovat SSH:

Pokud jste provedli změny v souboru sshd_config, měli byste restartovat server a načíst změny. Spuštěním následujícího příkazu restartujte SSH:

[chráněno e-mailem]: ~ $ sudo služba sshd restart

Změny testu:

Změny můžete otestovat opětovným připojením k serveru bez odhlášení aktuální relace SSH. Nezapomeňte při připojování tentokrát použít nové číslo portu, protože jsme jej změnili. Otevření nové relace bez ukončení předchozí zajistí, že se na svém linuxovém serveru úplně nezamknete. Po změně výchozího portu je třeba zadat číslo portu pro připojení k serveru. Následuje příkaz pro připojení k serveru po změně výchozího portu:

[chráněno e-mailem]: ~ $ ssh uživatelské jméno @ userIP -p 49160

Místo 49160 použijte zadaný port.

Závěr:

Tento blog poskytuje stručné znalosti o postupu změny výchozího portu SSH a důležitosti změny výchozího portu SSH. Shrnul jsem každý krok a doufám, že vám pomůže.

Přemapujte tlačítka myši odlišně pro jiný software pomocí ovládání myší X-Mouse
Možná potřebujete nástroj, který by mohl změnit ovládání myši u každé aplikace, kterou používáte. V takovém případě můžete vyzkoušet aplikaci s názvem...
Recenze bezdrátové myši Microsoft Sculpt Touch
Nedávno jsem četl o Microsoft Sculpt Touch bezdrátová myš a rozhodl se ji koupit. Po chvíli používání jsem se rozhodl se s ním podělit o své zkušenost...
Trackpad a ukazatel myši AppyMouse na obrazovce pro tablety Windows
Uživatelé tabletů často postrádají ukazatel myši, zejména když obvykle používají notebooky. Dotykové smartphony a tablety mají mnoho výhod a jediným o...