Phenquestions
Как получить доступ к серверу, используя порт SSH по умолчанию:
Чтобы получить удаленный доступ к клиенту, используйте следующую команду на терминале:
[электронная почта защищена]: ~ $ ssh имя пользователя @ serverIPИЛИ ЖЕ
[электронная почта защищена]: ~ $ ssh serverIP -l имя пользователяЭта команда заставит клиента получить доступ к серверу с IP-адресом serverIP, используя идентификатор пользователя username. Если это первое соединение между локальным клиентом и сервером, пользователю будет предложено ввести отпечаток открытого ключа удаленного хоста.
Подлинность примера хозяина.ssh.com 'не может быть установлен.
Отпечаток ключа DSA98: 76: 54: 32: 10: jk: lm: 23: 32: pq: rs: tu: 33: 22: 11: 55
Вы уверены, что хотите продолжить подключение (да / нет)?
Если вы ответите «да», соединение будет установлено, и ключ хоста будет сохранен в локальной системе. Когда ключ хоста сохраняется один раз, в следующий раз клиентская система сможет получить доступ к хосту без какого-либо утверждения. После подтверждения пользователю будет предложено ввести пароль. Введя пароль сервера, вы получите удаленный доступ к серверу.
Порт SSH по умолчанию:
Беспроводная или проводная связь между двумя машинами осуществляется через порты. Всего имеется 65 536 коммуникационных портов, и связь может происходить через любой из этих портов. SSH по умолчанию обменивается данными через порт 22. Когда мы запускаем указанную выше команду, соединение между локальным клиентом и сервером устанавливается через порт 22, и вся связь происходит через этот порт.
Почему мы меняем порт SSH по умолчанию?
Мы меняем порт SSH по умолчанию, чтобы обеспечить безопасность сервера, особенно от атаки грубой силы.
Атака грубой силы - это метод проб и ошибок для декодирования зашифрованных данных, таких как пароли, путем исчерпывающих усилий, а не с применением интеллектуального алгоритма. Это похоже на то, как мы делаем разное количество комбинаций из определенных алфавитов.
Порт 22 является портом SSH по умолчанию, поэтому все знают об этом, и получить доступ к данным с этого порта неавторизованным лицом намного проще, чем через любой другой порт. В случае изменения порта SSH по умолчанию, хакеру приходится пробовать разные порты методом проб и ошибок, и становится намного сложнее найти открытый порт. Порт по умолчанию изменен, чтобы дать хакеру в такой ситуации.
Как изменить порт SSH по умолчанию?
Вы можете изменить порт SSH по умолчанию для вашего Linux Server, чтобы добавить меры безопасности.
Предупреждение: Убедитесь, что новый порт SSH не конфликтует с известными или заблокированными портами.
Следующие шаги выполняются для изменения порта SSH по умолчанию.
Доступ к серверу через SSH:
Перед тем, как изменить SSH-порт машины по умолчанию, вам необходимо подключиться к вашему серверу через SSH. Чтобы подключиться к серверу, вы должны знать IP-адрес сервера, имя пользователя и пароль. Выполните следующую команду на вашем Linux-компьютере, чтобы подключиться к серверу:
[электронная почта защищена]: ~ $ ssh имя пользователя @ serverIPУ вас должны быть права sudo для подключения к серверу.
Выбор нового порта:
Всего имеется 65 536 коммуникационных портов, и мы должны выбрать один из них, но какой?
ICANN (Международная корпорация по присвоению имен и номеров) классифицирует порты по следующим категориям:
- Системные / известные порты: 0-1023
- Пользовательские или зарегистрированные порты: 1024-49151
- Динамические / частные порты: 49152-65535
Чтобы избежать неправильной настройки, мы выбираем номер порта из динамических / частных портов.
Изменение порта SSH по умолчанию:
Когда мы вошли на сервер, мы можем изменить порт SSH по умолчанию, отредактировав файл sshd_config. Перед внесением каких-либо изменений в этот файл рекомендуется создать резервную копию. Следующая команда создаст резервную копию файла sshd_config.
[электронная почта защищена]: ~ $ cp / etc / ssh / sshd_config / etc / ssh / sshd_config_backupВышеупомянутая команда сгенерирует копию файла sshd_config в том же каталоге с именем sshd_config_backup в качестве резервной копии. Теперь мы готовы изменить порт SSH по умолчанию. Чтобы изменить порт по умолчанию, откройте файл sshd_config в любом редакторе. В следующей команде мы собираемся открыть этот файл в текстовом редакторе.
[электронная почта защищена]: ~ $ gedit / etc / ssh / sshd_configПосле выполнения указанной выше команды файл sshd_config откроется в текстовом редакторе. Теперь найдите в этом файле следующую строку:
# Порт 22Удалите знак # и замените порт 22 выбранным портом из заданного диапазона портов. Например
Порт 49160Чтобы избежать полной блокировки себя в вашей системе, вам следует занести в белый список порт, который вы указали выше (e.грамм. 49160) на вашем брандмауэре.
Перезапустите SSH:
Когда вы внесли изменения в файл sshd_config, вам следует перезапустить сервер, чтобы загрузить изменения. Выполните следующую команду, чтобы перезапустить SSH:
[электронная почта защищена]: ~ $ sudo service sshd restartТестовые изменения:
Вы можете проверить изменения, снова подключившись к серверу, не выходя из текущего сеанса SSH. Не забудьте использовать новый номер порта при подключении на этот раз, поскольку мы его изменили. Открытие нового сеанса без закрытия предыдущего гарантирует, что вы не заблокируете себя полностью от своего Linux-сервера. После изменения порта по умолчанию вам необходимо указать номер порта для подключения к серверу. Ниже приведена команда для подключения к серверу после изменения порта по умолчанию:
[электронная почта защищена]: ~ $ ssh имя пользователя @ userIP -p 49160Используйте указанный порт вместо 49160.
Заключение:
В этом блоге дается краткое описание процедуры изменения порта SSH по умолчанию и важности изменения порта SSH по умолчанию. Я резюмировал каждый шаг и надеюсь, что он вам поможет.
