Często mówimy o funkcjach bezpieczeństwa i wiemy, że jest to niezbędne do optymalnego działania i dostępności wszystkich informacji, które są codziennie przechowywane na naszych serwerach.
Innym ważnym aspektem zarządzania administracyjnego jest zapewnienie, że zawsze istnieje poprawna i bezpieczna komunikacja między wszystkimi zależnościami organizacji, a najczęściej używanym i najbezpieczniejszym protokołem jest bez wątpienia protokół SSH (Bezpieczna powłoka), który umożliwia dwóm użytkownikom łączenie się zdalnie i wymianę niezbędnych informacji.
Port, który domyślnie używa SSH w systemach Linux to port 22 a jednym ze sposobów na poprawę bezpieczeństwa jest zmodyfikowanie tego portu, ponieważ osoby atakujące, które bardzo dobrze o tym wiedzą, wiedzą, że jest to port domyślny i z tego portu będą próbowały uzyskać dostęp do systemu, aby uszkodzić wszystkie architektura taka sama więc dzisiaj zobaczymy jak możemy zmodyfikuj ten port abyśmy mogli sprawić, że napastnicy stracą swoje miejsce, gdy brak możliwości dostępu z portu 22.
1. Jak zmodyfikować port SSH w Ubuntu i Debianie?
Krok 1
Aby zmodyfikować port w jednym z tych dwóch systemów, musimy edytować plik ssh_config edytorem, który nam się podoba, w tym przypadku użyjemy nano, w tym celu wpisujemy:
vi / etc / ssh / ssh_config
Krok 2
Tam szukamy linii Port gdzie widzimy, że domyślnie port przypisany do połączeń SSH to 22, tam po prostu modyfikujemy żądany port, na przykład port 155.
NotatkaPamiętaj, aby usunąć #, który pojawia się przed numerem portu, aby nie był już komentarzem, a zmiana portu została zastosowana.
Krok 3
Z edytorem sudo trzymamy zmiany za pomocą kombinacji klawiszy:
klawisz kontrolny + LUB
Tak Wyszliśmy z edytora za pomocą:
klawisz kontrolny + x
Krok 4
Na koniec musimy ponownie uruchomić usługę, ponieważ edytujemy jej plik konfiguracyjny, w tym celu używamy następującego polecenia:
restart usługi sshKrok 5
Jeśli teraz spróbujemy połączyć się ze sprzętem za pomocą portu 22, zobaczymy co następuje.
Krok 6
Naciskamy otwarty nawiązać połączenie i generowany jest następujący komunikat o błędzie.
2. Jak zmodyfikować port SSH w CentOS 7?
Krok 1
Aby zmodyfikować port połączenia przez SSH w komputerach CentOS 7, musimy edytować plik sshd_config, do tego używamy edytora, który nam się podoba, takiego jak nano lub vi. Użyjemy nano i do tego wpiszemy:
sudo nano / etc / ssh / sshd_config
Krok 2
Jak widzimy, domyślnie ustalonym portem jest 22, po prostu wpisujemy żądany port, w tym przypadku wybieramy port 134.
NotatkaPamiętaj, aby usunąć #, który pojawia się przed numerem portu, aby nie był już komentarzem, a zmiana portu została zastosowana.
Krok 3
Trzymamy zmiany za pomocą kombinacji:
klawisz kontrolny + LUB
Tak Wyszliśmy z edytora za pomocą:
klawisz kontrolny + x
Krok 4
Musimy ponownie uruchomić usługę, aby zmiany zostały zastosowane za pomocą polecenia. W ten sposób od teraz będziemy uzyskiwać dostęp do sprzętu przez SSH przy użyciu portu 134.
restart usługi sshdW ten sposób możemy poprawić bezpieczeństwo na poziomie dostępu do naszego sprzętu, po prostu dostosowując port Połączenie SSH. Jeśli pozostawimy ten port otwarty i niezabezpieczony, ryzykujemy, że inny sprzęt może dostać się do naszego komputera i mieć dostęp do naszych informacji. Jeśli oprócz Linuksa jesteś użytkownikiem systemu Windows 10, dobrze będzie również wiedzieć, jak zamknąć jego porty i poprawić bezpieczeństwo swojego komputera.
Zmień port pulpitu zdalnego