Jak přistupovat k serveru pomocí výchozího portu SSH:
Pro vzdálený přístup ke klientovi použijte na terminálu následující příkaz:
[chráněno e-mailem]: ~ $ ssh uživatelské jméno @ serverIPNEBO
[chráněno e-mailem]: ~ $ ssh serverIP -l uživatelské jménoTento příkaz způsobí, že klient přistupuje k serveru s IP adresou „serverIP“ pomocí ID uživatele „uživatelské jméno“. Pokud se jedná o první připojení mezi místním klientem a serverem, bude uživatel vyzván k zadání otisku veřejného klíče vzdáleného hostitele.
Příklad autenticity hostitele.ssh.com 'nelze zjistit.
Klíčový otisk prstu DSA je98: 76: 54: 32: 10: jk: lm: 23: 32: pq: rs: tu: 33: 22: 11: 55
Opravdu chcete pokračovat v připojování (ano / ne)?
Pokud odpovíte „ano“, bude navázáno připojení a klíč hostitele bude uložen v místním systému. Když je klíč hostitele uložen jednou, příště bude mít klientský systém přístup k hostiteli bez jakéhokoli schválení. Po potvrzení bude uživatel požádán o heslo. Po zadání hesla k serveru budete mít k serveru vzdálený přístup.
Výchozí port SSH:
Bezdrátová nebo kabelová komunikace mezi dvěma stroji probíhá prostřednictvím portů. Existuje celkem 65 536 komunikačních portů a komunikace může probíhat přes kterýkoli z těchto portů. SSH komunikuje standardně přes port 22. Když spustíme výše uvedený příkaz, spojení mezi lokálním klientem a serverem je navázáno přes port 22 a veškerá komunikace probíhá přes tento port.
Proč měníme výchozí port SSH?
Změnili jsme výchozí port SSH, abychom serveru poskytli bezpečnostní opatření, zejména z Brute Force Attack.
Brute Force Attack je metoda pokusu a omylu k dekódování šifrovaných dat, jako jsou hesla, vyčerpávajícím úsilím namísto použití intelektuálního algoritmu. Je to, jako bychom dělali různé počty kombinací z konkrétních abeced.
Port 22 je výchozí port SSH, takže o něm ví každý a je mnohem snazší získat přístup k datům z tohoto portu neoprávněnou osobou než jakýkoli jiný port. V případě změny výchozího portu SSH musí hacker vyzkoušet různé porty na základě pokusů a omylů a hledání otevřeného portu je mnohem obtížnější. Výchozí port se změní, aby hacker dostal situaci.
Jak změnit výchozí port SSH?
Můžete změnit výchozí port SSH pro váš server Linux a přidat bezpečnostní opatření.
Varování: Ujistěte se, že nový port SSH není v konfliktu se žádnými známými nebo blokovanými porty.
Následující kroky se provádějí ke změně výchozího portu SSH.
Přístup k serveru prostřednictvím SSH:
Než změníte výchozí port SSH zařízení, musíte se k serveru připojit přes SSH. Abyste se mohli připojit k serveru, měli byste znát IP adresu serveru, uživatelské jméno a heslo. Spusťte následující příkaz na svém linuxovém stroji a připojte se k serveru:
[chráněno e-mailem]: ~ $ ssh uživatelské jméno @ serverIPAbyste se mohli připojit k serveru, musíte mít oprávnění sudo.
Výběr nového portu:
Existuje celkem 65 536 komunikačních portů a mezi nimi si musíme vybrat jeden, ale který?
ICANN (International Corporation for Assigned Names and Numbers) klasifikuje porty do následujících kategorií:
- Systém / dobře známé porty: 0-1023
- Uživatelské nebo registrované porty: 1024-49151
- Dynamické / soukromé porty: 49152-65535
Abychom se vyhnuli chybné konfiguraci, vybrali jsme číslo portu z dynamických / soukromých portů.
Změna výchozího portu SSH:
Když jsme přihlášeni na server, můžeme změnit výchozí port SSH úpravou souboru sshd_config. Je dobrým zvykem mít zálohu, než provedeme jakékoli změny v tomto souboru. Následující příkaz vytvoří záložní soubor souboru sshd_config.
[chráněno e-mailem]: ~ $ cp / etc / ssh / sshd_config / etc / ssh / sshd_config_backupVýše uvedený příkaz vygeneruje kopii souboru sshd_config ve stejném adresáři s názvem jako sshd_config_backup jako záloha. Nyní jsme připraveni změnit výchozí port SSH. Chcete-li změnit výchozí port, otevřete soubor sshd_config v libovolném editoru. V následujícím příkazu tento soubor otevřete v textovém editoru.
[chráněno e-mailem]: ~ $ gedit / etc / ssh / sshd_configSpuštěním výše uvedeného příkazu se v textovém editoru otevře soubor sshd_config. Nyní v tomto souboru najděte následující řádek:
#Port 22Odstraňte znak # a nahraďte port 22 vybraným portem z daného rozsahu portů. Například
Port 49160Abyste se vyhnuli úplnému zablokování svého systému, měli byste přidat port, který jste uvedli výše (např.G. 49160) ve vašem firewallu.
Restartovat SSH:
Pokud jste provedli změny v souboru sshd_config, měli byste restartovat server a načíst změny. Spuštěním následujícího příkazu restartujte SSH:
[chráněno e-mailem]: ~ $ sudo služba sshd restartZměny testu:
Změny můžete otestovat opětovným připojením k serveru bez odhlášení aktuální relace SSH. Nezapomeňte při připojování tentokrát použít nové číslo portu, protože jsme jej změnili. Otevření nové relace bez ukončení předchozí zajistí, že se na svém linuxovém serveru úplně nezamknete. Po změně výchozího portu je třeba zadat číslo portu pro připojení k serveru. Následuje příkaz pro připojení k serveru po změně výchozího portu:
[chráněno e-mailem]: ~ $ ssh uživatelské jméno @ userIP -p 49160Místo 49160 použijte zadaný port.
Závěr:
Tento blog poskytuje stručné znalosti o postupu změny výchozího portu SSH a důležitosti změny výchozího portu SSH. Shrnul jsem každý krok a doufám, že vám pomůže.