Secure Shell, pazīstams arī kā SSH, ir tīkla protokols, kuru var izmantot, lai piekļūtu serverim no attāluma. Saziņa starp klientu un serveri ir šifrēta, tāpēc tā ir drošāka nekā telnet (telnet ir arī tīkla protokols, ko izmanto gandrīz tam pašam mērķim). Mēs varam piekļūt serverim attālināti, norādot lietotājvārdu, IP adresi un porta numuru, caur kuru notiks saziņa.

Kā piekļūt serverim, izmantojot SSH noklusējuma portu:

Lai piekļūtu klientam no attāluma, terminālā izmantojiet šādu komandu:

[e-pasts aizsargāts]: ~ $ ssh lietotājvārds @ serverIP

VAI

[e-pasts aizsargāts]: ~ $ ssh serveraIP -l lietotājvārds

Šī komanda liks klientam piekļūt serverim ar IP adresi “serverIP”, izmantojot lietotāja ID “username”. Ja šī ir pirmā reize, kad savienojums starp vietējo klientu un serveri tiek izveidots, lietotājam tiks lūgts ievadīt attālās resursdatora publiskās atslēgas pirksta nospiedumu.

Saimnieka piemēra autentiskums.ssh.com ”nevar noteikt.

DSA atslēgas pirkstu nospiedums ir
98: 76: 54: 32: 10: jk: lm: 23: 32: pq: rs: tu: 33: 22: 11: 55

Vai tiešām vēlaties turpināt savienojumu (jā / nē)?

Ja atbildēsiet “jā”, savienojums tiks izveidots un resursdatora atslēga tiks saglabāta vietējā sistēmā. Kad resursdatora atslēga tiek saglabāta vienu reizi, nākamreiz klienta sistēma var piekļūt resursdatoram bez jebkāda apstiprinājuma. Pēc apstiprināšanas lietotājam tiks lūgta parole. Ievadot servera paroli, jūs varēsiet piekļūt serverim attālināti.

SSH noklusējuma ports:

Bezvadu vai vadu sakari starp divām mašīnām notiek caur ostām. Kopumā ir 65 536 sakaru porti, un sakari var notikt caur jebkuru no šīm ostām. SSH pēc noklusējuma sazinās, izmantojot 22. portu. Kad mēs izpildām iepriekš minēto komandu, savienojums starp vietējo klientu un serveri tiek izveidots, izmantojot 22. portu, un visa komunikācija notiek caur šo portu.

Kāpēc mēs mainām noklusējuma SSH portu?

Mēs mainām noklusējuma SSH portu, lai serverim nodrošinātu drošības pasākumus, īpaši no Brute Force Attack.

Brute Force Attack ir izmēģinājuma un kļūdu metode, lai atšifrētu šifrētus datus, piemēram, paroles, izsmeļoši, nevis izmantojot intelektuālu algoritmu. Tas ir tāpat kā mēs izgatavojam atšķirīgu kombināciju skaitu no konkrētiem alfabētiem.

22. ports ir SSH noklusējuma ports, tāpēc visi par to zina, un nepilnvarotai personai ir daudz vieglāk piekļūt datiem no šīs porta nekā jebkurš cits ports. Mainot noklusēto SSH portu, hakerim izmēģinājuma un kļūdu bāzē ir jāizmēģina dažādas porti, un atvērtās porta atrašana kļūst daudz grūtāka. Noklusējuma ports tiek mainīts, lai šādā situācijā iegūtu hakeru.

Kā nomainīt noklusējuma SSH portu?

Lai pievienotu drošības pasākumu, varat mainīt sava Linux servera noklusējuma SSH portu.

Brīdinājums: Pārliecinieties, vai jaunais SSH ports nav pretrunā nevienam zināmam vai bloķētam portam.

Tiek veiktas šādas darbības, lai mainītu noklusējuma SSH portu.

Piekļuve serverim, izmantojot SSH:

Pirms maināt noklusējuma mašīnas SSH portu, jums ir jāizveido savienojums ar serveri, izmantojot SSH. Lai izveidotu savienojumu ar serveri, jums jāzina servera IP, lietotājvārds un parole. Lai izveidotu savienojumu ar serveri, palaidiet šo komandu savā Linux mašīnā:

[aizsargāts ar e-pastu]: ~ $ ssh lietotājvārds @ serverIP

Lai izveidotu savienojumu ar serveri, jums ir jābūt sudo privilēģijai.

Jaunas ostas izvēle:

Kopumā ir 65 536 sakaru porti, un mums ir jāizvēlas viena no tām, bet kura?

ICANN (Starptautiskā piešķirto nosaukumu un numuru korporācija) portus klasificē šādās kategorijās:

• Sistēma / labi zināmi ostas: 0-1023
• Lietotāju vai reģistrētās ostas: 1024-49151
• Dinamiskās / privātās ostas: 49152-65535

Lai izvairītos no kļūdainas konfigurēšanas, mēs izvēlamies porta numuru no Dynamic / Private Ports.

Noklusējuma SSH porta maiņa:

Kad esam pieteikušies serverī, mēs varam mainīt noklusējuma SSH portu, rediģējot failu sshd_config. Laba prakse ir dublēt, pirms mēs veicam izmaiņas šajā failā. Šī komanda izveidos faila sshd_config dublējuma failu.

[aizsargāts ar e-pastu]: ~ $ cp / etc / ssh / sshd_config / etc / ssh / sshd_config_backup

Virs komandas ģenerēs faila sshd_config kopiju tajā pašā direktorijā kā sshd_config_backup kā rezerves kopiju. Tagad mēs esam gatavi mainīt noklusējuma SSH portu. Lai mainītu noklusējuma portu, jebkurā redaktorā atveriet failu sshd_config. Šajā komandā mēs atvērsim šo failu teksta redaktorā.

[aizsargāts ar e-pastu]: ~ $ gedit / etc / ssh / sshd_config

Palaidot iepriekš minēto komandu, teksta redaktorā tiks atvērts fails sshd_config. Tagad šajā failā atrodiet šādu rindu:

# 22. osta

Noņemiet # zīmi un nomainiet 22. portu ar izvēlēto portu no norādītā portu diapazona. Piemēram

Osta 49160

Lai izvairītos no pilnīgas bloķēšanas no sistēmas, iepriekš norādītais ports jāiekļauj baltajā sarakstā (piemēram,.g. 49160) uz ugunsmūra.

Restartējiet SSH:

Kad esat veicis izmaiņas failā sshd_config, restartējiet serveri, lai ielādētu izmaiņas. Palaidiet šo komandu, lai restartētu SSH:

[aizsargāts pa e-pastu]: ~ $ sudo service sshd restart

Pārbaudes izmaiņas:

Izmaiņas varat pārbaudīt, vēlreiz izveidojot savienojumu ar serveri, neatstājot pašreizējo SSH sesiju. Šoreiz izveidojot savienojumu, neaizmirstiet izmantot jauno porta numuru, jo mēs to esam mainījuši. Jaunas sesijas atvēršana, neaizverot iepriekšējo, nodrošina, ka jūs pilnībā neaizslēdzaties no sava Linux servera. Pēc noklusējuma porta maiņas jums jānorāda porta numurs, lai izveidotu savienojumu ar serveri. Šī ir komanda, lai izveidotu savienojumu ar serveri pēc noklusējuma porta maiņas:

[aizsargāts ar e-pastu]: ~ $ ssh lietotājvārds @ userIP -p 49160

Izmantojiet norādīto portu 49160 vietā.

Secinājums:

Šis emuārs sniedz īsas zināšanas par noklusējuma SSH porta mainīšanas procedūru un noklusējuma SSH porta maiņas nozīmi. Esmu apkopojis katru soli un ceru, ka jums tas palīdzēs.