Secure Shell, znany również jako SSH to protokół sieciowy, którego można użyć do zdalnego dostępu do serwera. Komunikacja odbywa się między klientem a serwerem jest szyfrowana, więc jest bezpieczniejsza niż Telnet (Telnet jest również protokołem sieciowym używanym w prawie tym samym celu). Możemy zdalnie uzyskać dostęp do serwera, dostarczając nazwę użytkownika, adres IP i numer portu, za pośrednictwem której komunikacja odbędzie się.

Jak uzyskać dostęp do serwera za pomocą domyślnego portu SSH:

Aby zdalnie uzyskać dostęp do klienta, użyj następującego polecenia na terminalu:

Ubuntu@ubuntu: ~ $ ssh użytkownik@serverip

LUB

Ubuntu@ubuntu: ~ $ ssh serverip -l nazwa użytkownika

To polecenie spowoduje, że klient uzyska dostęp do serwera z adresem IP „Serverip” za pomocą identyfikatora użytkownika „nazwa użytkownika”. Jeśli jest to po raz pierwszy połączenie między klientem lokalnym a serwerem, użytkownik zostanie poproszony o odcisk palca publicznego hosta zdalnego hosta.

Autentyczność przykładu hosta.ssh.com 'nie można ustalić.

Kluczowy odcisk palca DSA to
98: 76: 54: 32: 10: JK: LM: 23: 32: PQ: RS: TU: 33: 22: 11: 55

Czy na pewno chcesz kontynuować łączenie (tak/nie)?

Jeśli odpowiesz „Tak”, połączenie zostanie ustanowione, a klucz hosta zostanie przechowywany w systemie lokalnym. Gdy klawisz hosta jest przechowywany raz, następnym razem, gdy system klientów będzie dostępny do hosta bez żadnej zgody. Po potwierdzeniu użytkownik zostanie poproszony o hasło. Wprowadzając hasło serwera, będziesz mógł zdalnie uzyskać dostęp do serwera.

SSH domyślny port:

Komunikacja bezprzewodowa lub przewodowa między dwoma maszynami odbywa się przez porty. Istnieje w sumie 65 536 portów komunikacyjnych, a komunikacja może odbywać się przez dowolny z tych portów. SSH domyślnie komunikuje się przez port 22. Kiedy uruchamiamy powyższe polecenie, połączenie między klientem lokalnym a serwerem jest ustalane za pośrednictwem portu 22, a cała komunikacja odbywa się za pośrednictwem tego portu.

Dlaczego zmieniamy domyślny port SSH?

Zmieniamy domyślny port SSH, aby zapewnić serwerowi środki bezpieczeństwa, szczególnie w wyniku ataku Brute Force.

Brute Force Attack to metoda prób i błędów do dekodowania zaszyfrowanych danych, takich jak hasła poprzez wyczerpujący wysiłek, a nie stosowanie algorytmu intelektualnego. To tak, jak tworzymy różną liczbę kombinacji z określonych alfabetów.

Port 22 jest domyślnym portem SSH, więc wszyscy o tym wiedzą i o wiele łatwiej jest uzyskać dostęp do danych z tego portu niż jakikolwiek inny port. W przypadku zmiany domyślnego portu SSH haker musi wypróbować różne porty w próbie i bazie błędów i znacznie trudniej jest znaleźć otwarty port. Port domyślny jest zmieniany, aby dać hakerowi w takiej sytuacji.

Jak zmienić domyślny port SSH?

Możesz zmienić domyślny port SSH dla swojego serwera Linux, aby dodać miarę zabezpieczeń.

Ostrzeżenie: Upewnij się, że nowy port SSH nie koliduje z żadnymi znanymi lub zablokowanymi portem.

Wykonane są następujące kroki w celu zmiany domyślnego portu SSH.

Serwer dostępu za pośrednictwem SSH:

Przed zmianą domyślnego portu SSH maszyny musisz połączyć się z serwerem za pośrednictwem SSH. Aby połączyć się z serwerem, powinieneś znać IP serwera, nazwę użytkownika i hasło. Uruchom następujące polecenie na komputerze Linux, aby połączyć się z serwerem:

Ubuntu@ubuntu: ~ $ ssh użytkownik@serverip

Musisz mieć przywilej sudo, aby połączyć się z serwerem.

Wybór nowego portu:

Istnieje w sumie 65 536 portów komunikacyjnych i musimy wybrać jeden port wśród nich, ale który z nich?

ICANN (Międzynarodowa korporacja dla przypisanych nazw i liczb) klasyfikuje porty do następujących kategorii:

• System/znane porty: 0-1023
• Porty użytkownika lub zarejestrowane: 1024-49151
• Porty dynamiczne/prywatne: 49152-65535

Aby uniknąć misji konfiguracji, wybieramy numer portu z portów dynamicznych/prywatnych.

Zmiana domyślnego portu SSH:

Kiedy jesteśmy zalogowani na serwerze, możemy zmienić domyślny port SSH, edytując plik SSHD_CONFIG. To dobra praktyka, aby mieć kopię zapasową, zanim wprowadzimy jakiekolwiek zmiany w tym pliku. Poniższe polecenie utworzy plik kopii zapasowej pliku sshd_config.

Ubuntu@ubuntu: ~ $ cp/etc/ssh/sshd_config/etc/ssh/sshd_config_backup

Powyższe polecenie wygeneruje kopię pliku sshd_config w tym samym katalogu o nazwie sshd_config_backup jako kopia zapasowa. Teraz jesteśmy gotowi zmienić domyślny port SSH. Aby zmienić domyślny port, otwórz plik sshd_config w dowolnym edytorze. W poniższym poleceniu otworzymy ten plik w edytorze tekstu.

Ubuntu@ubuntu: ~ $ gedit/etc/ssh/sshd_config

Uruchamiając powyższe polecenie, plik SSHD_CONFIG zostanie otwarty w edytorze tekstu. Teraz znajdź następujący wiersz w tym pliku:

#Port 22

Zdejmij # Znak i wymień port 22 na wybrany port z danego zakresu portów. Na przykład

Port 49160

Aby uniknąć całkowitego blokowania się ze swojego systemu, powinieneś białolistować port określony powyżej (e.G. 49160) na twojej zaporze.

Uruchom ponownie SSH:

Po wprowadzeniu zmian w pliku SSHD_CONFIG należy ponownie uruchomić serwer, aby załadować zmiany. Uruchom następujące polecenie, aby ponownie uruchomić SSH:

Ubuntu@ubuntu: ~ $ sudo service sshd restart

Zmiany testowe:

Możesz przetestować zmiany, ponownie łącząc się z serwerem bez logowania bieżącej sesji SSH. Pamiętaj, aby użyć nowego numeru portu podczas łączenia tego czasu, ponieważ go zmieniliśmy. Otwarcie nowej sesji bez zamykania poprzedniej, zapewnia, że ​​nie zamkniesz się całkowicie na serwerze Linux. Po zmianie portu domyślnego musisz określić numer portu, aby połączyć się z serwerem. Poniżej znajduje się polecenie połączenia z serwerem po zmianie domyślnego portu:

Ubuntu@ubuntu: ~ $ ssh nazwa użytkownika@Userip -p 49160

Użyj określonego portu zamiast 49160.

Wniosek:

Ten blog zawiera krótką wiedzę na temat procedury zmiany domyślnego portu SSH i znaczenia zmiany domyślnego portu SSH. Podsumowałem każdy krok i mam nadzieję, że pomożesz.