Phenquestions
Как да получите достъп до сървър чрез SSH порт по подразбиране:
За да имате достъп до клиент отдалечено, използвайте следната команда на терминала:
[имейл защитен]: ~ $ ssh потребителско име @ serverIPИЛИ
[имейл защитен]: ~ $ ssh serverIP -l потребителско имеТази команда ще накара клиента да получи достъп до сървър с IP адрес 'serverIP', използвайки потребителския идентификатор 'потребителско име'. Ако това е първата връзка между локален клиент и сървър, потребителят ще бъде подканен с пръстов отпечатък на публичния ключ на отдалечения хост.
Автентичността на примера на хоста.ssh.com 'не може да бъде установено.
DSA ключ пръстов отпечатък е98: 76: 54: 32: 10: jk: lm: 23: 32: pq: rs: tu: 33: 22: 11: 55
Наистина ли искате да продължите да се свързвате (да / не)?
Ако отговорите с „да“, връзката ще бъде установена и ключът на хоста ще бъде съхранен в локалната система. Когато ключът на хоста се съхранява веднъж, следващия път клиентската система може да получи достъп до хоста без одобрение. След потвърждение потребителят ще бъде помолен за парола. Като въведете парола на сървъра, ще имате достъп до сървъра от разстояние.
SSH порт по подразбиране:
Безжичната или жичната комуникация между две машини се осъществява чрез портове. Има общо 65 536 комуникационни порта и комуникацията може да се осъществи през всеки от тези порта. SSH комуникира по подразбиране чрез порт 22. Когато изпълним горната команда, връзката между локален клиент и сървър се установява чрез порт 22 и цялата комуникация се осъществява през този порт.
Защо променяме SSH порта по подразбиране?
Променяме SSH порта по подразбиране, за да осигурим мерки за сигурност на сървъра, особено от Brute Force Attack.
Brute Force Attack е метод на проба и грешка за декодиране на криптирани данни като пароли чрез изчерпателни усилия, вместо да се прилага интелектуален алгоритъм. Това е точно както правим различен брой комбинации от конкретни азбуки.
Порт 22 е порт по подразбиране на SSH, така че всички знаят за него и е много по-лесно да получите достъп до данни от този порт от неупълномощено лице, отколкото всеки друг порт. В случай на променен SSH порт по подразбиране, хакерът трябва да опита различни портове на база проба и грешка и става много по-трудно да се намери отворен порт. Портът по подразбиране се променя, за да даде хакер в такава ситуация.
Как да промените SSH порта по подразбиране?
Можете да промените SSH порта по подразбиране за вашия Linux Server, за да добавите мярка за сигурност.
Внимание: Уверете се, че новият SSH порт не влиза в конфликт с известни или блокирани портове.
Следват се следните стъпки за промяна на SSH порта по подразбиране.
Достъп до сървър чрез SSH:
Преди да промените SSH порта по подразбиране на машината, трябва да се свържете със сървъра си чрез SSH. За да се свържете със сървъра, трябва да знаете IP адреса, потребителското име и паролата на сървъра. Изпълнете следната команда на вашата Linux машина, за да се свържете със сървъра:
[имейл защитен]: ~ $ ssh потребителско име @ serverIPТрябва да имате привилегия sudo, за да се свържете със сървъра.
Избор на нов порт:
Има общо 65 536 комуникационни порта и ние трябва да изберем един порт измежду тях, но кой?
ICANN (Международна корпорация за присвоени имена и номера) класифицира портовете в следните категории:
- Система / добре познати портове: 0-1023
- Потребителски или регистрирани портове: 1024-49151
- Динамични / частни портове: 49152-65535
За да избегнем грешно конфигуриране, ние избираме номер на порт от Dynamic / Private Ports.
Промяна на SSH порта по подразбиране:
Когато сме влезли в сървъра, можем да променим SSH порта по подразбиране, като редактираме sshd_config файл. Добра практика е да имате резервно копие, преди да направим някакви промени в този файл. Следващата команда ще създаде резервен файл на файл sshd_config.
[имейл защитен]: ~ $ cp / etc / ssh / sshd_config / etc / ssh / sshd_config_backupГорната команда ще генерира копие на sshd_config файл в същата директория, наречена sshd_config_backup като резервно копие. Сега сме готови да променим SSH порта по подразбиране. За да промените порта по подразбиране, отворете sshd_config файл във всеки редактор. В следващата команда ще отворим този файл в текстов редактор.
[имейл защитен]: ~ $ gedit / etc / ssh / sshd_configС изпълнението на горната команда файлът sshd_config ще бъде отворен в текстов редактор. Сега намерете следния ред в този файл:
# Порт 22Премахнете знака # и заменете порт 22 с избрания от вас порт от даден диапазон от портове. Например
Порт 49160За да избегнете напълно заключване от вашата система, трябва да добавите в белия списък порта, който сте посочили по-горе (напр.ж. 49160) на вашата защитна стена.
Рестартирайте SSH:
Когато сте направили промени във файла sshd_config, трябва да рестартирате сървъра, за да заредите промените. Изпълнете следната команда, за да рестартирате SSH:
[имейл защитен]: ~ $ sudo service sshd restartТестови промени:
Можете да тествате промените, като се свържете отново със сървъра си, без да излизате от текущата SSH сесия. Не забравяйте да използвате новия номер на порт, докато свързвате този път, тъй като сме го променили. Отварянето на нова сесия без затваряне на предишната гарантира, че няма да се заключите напълно от вашия Linux сървър. След промяна на порт по подразбиране, трябва да посочите номера на порта, за да се свържете със сървъра. Следва командата за свързване към сървъра след промяна на порта по подразбиране:
[имейл защитен]: ~ $ ssh потребителско име @ userIP -p 49160Използвайте посочения от вас порт вместо 49160.
Заключение:
Този блог дава кратки познания за процедурата за промяна на SSH порта по подразбиране и значението на промяната на SSH порта по подразбиране. Обобщих всяка стъпка и се надявам, че ще ви помогне.
