Secure Shell, znan tudi kot SSH, je omrežni protokol, ki se lahko uporablja za oddaljen dostop do strežnika. Komunikacija med odjemalcem in strežnikom je šifrirana, zato je bolj varna kot telnet (telnet je tudi omrežni protokol, ki se uporablja za skoraj enak namen). Do strežnika lahko dostopamo na daljavo z navedbo uporabniškega imena, naslova IP in številke vrat, prek katerih bo komunikacija potekala.

Kako dostopati do strežnika prek privzetih vrat SSH:

Za oddaljeni dostop do odjemalca uporabite naslednji ukaz na terminalu:

[zaščiteno po e-pošti]: ~ $ ssh uporabniško ime @ serverIP

ALI

[zaščiteno po e-pošti]: ~ $ ssh serverIP -l uporabniško ime

Ta ukaz bo odjemalcu omogočil dostop do strežnika z naslovom IP 'serverIP' z uporabo ID-ja uporabnika 'username'. Če je to prvič povezava med lokalnim odjemalcem in strežnikom, bo uporabnik pozvan s prstnim odtisom javnega ključa oddaljenega gostitelja.

Pristnost primera gostitelja.ssh.com 'ni mogoče določiti.

Prstni odtis ključa DSA je
98: 76: 54: 32: 10: jk: lm: 23: 32: pq: rs: tu: 33: 22: 11: 55

Ali ste prepričani, da se želite še naprej povezovati (da / ne)?

Če odgovorite z "da", bo povezava vzpostavljena in gostiteljski ključ bo shranjen v lokalnem sistemu. Ko je gostiteljski ključ shranjen enkrat, lahko odjemalski sistem naslednjič dostopa do gostitelja brez kakršne koli odobritve. Po potrditvi bo uporabnik pozvan k geslu. Z vnosom gesla strežnika boste lahko oddaljeno dostopali do strežnika.

Privzeta vrata SSH:

Brezžična ali žična komunikacija med dvema napravama poteka prek vrat. Skupaj je 65 536 komunikacijskih vrat in komunikacija lahko poteka prek katerega koli od teh vrat. SSH privzeto komunicira prek vrat 22. Ko zaženemo zgornji ukaz, se povezava med lokalnim odjemalcem in strežnikom vzpostavi prek vrat 22 in vsa komunikacija poteka prek teh vrat.

Zakaj spremenimo privzeta vrata SSH?

Spremenimo privzeta vrata SSH, da strežniku zagotovimo varnostne ukrepe, zlasti iz Brute Force Attack.

Brute Force Attack je metoda poskusov in napak za dekodiranje šifriranih podatkov, kot so gesla, z izčrpnim naporom, namesto da uporablja intelektualni algoritem. To je tako, kot da iz različnih abeced naredimo različno število kombinacij.

Vrata 22 so privzeta vrata SSH, zato vsi vedo zanjo in nepooblaščena oseba je do njih lažje dostopati do podatkov kot katera koli druga vrata. V primeru spremenjenih privzetih vrat SSH mora heker preizkusiti različna vrata na osnovi poskusov in napak, zato je veliko težje najti odprta vrata. Privzeta vrata se spremenijo, da v takem primeru dobijo hekerja.

Kako spremeniti privzeta vrata SSH?

Za dodajanje varnostnih ukrepov lahko spremenite privzeta vrata SSH za vaš Linux Server.

Opozorilo: Prepričajte se, da nova vrata SSH niso v nasprotju z nobenimi znanimi ali blokiranimi vrati.

Za spremembo privzetih vrat SSH se izvedejo naslednji koraki.

Dostop do strežnika prek SSH:

Preden spremenite privzeta vrata SSH stroja, se morate s strežnikom povezati prek SSH. Če se želite povezati s strežnikom, morate poznati IP, uporabniško ime in geslo strežnika. Zaženite naslednji ukaz na svojem računalniku Linux, da se povežete s strežnikom:

[zaščiteno po e-pošti]: ~ $ ssh uporabniško ime @ serverIP

Za povezavo s strežnikom morate imeti privilegij sudo.

Izbira novega pristanišča:

Komunikacijskih vrat je skupno 65.536, med njimi pa moramo izbrati eno, a katero?

ICANN (Mednarodna korporacija za dodeljena imena in številke) pristanišča razvršča v naslednje kategorije:

• Sistem / dobro znana vrata: 0-1023
• Uporabniška ali registrirana vrata: 1024-49151
• Dinamična / zasebna vrata: 49152-65535

Da bi se izognili napačni konfiguraciji, izberemo številko vrat med dinamičnimi / zasebnimi vrati.

Spreminjanje privzetih vrat SSH:

Ko smo prijavljeni v strežnik, lahko spremenimo privzeta vrata SSH z urejanjem datoteke sshd_config. Dobra praksa je, da pred kakršnimi koli spremembami v tej datoteki naredimo varnostno kopijo. Naslednji ukaz bo ustvaril varnostno kopijo datoteke sshd_config.

[e-pošta zaščitena]: ~ $ cp / etc / ssh / sshd_config / etc / ssh / sshd_config_backup

Zgoraj Ukaz bo ustvaril kopijo datoteke sshd_config v istem imeniku z imenom sshd_config_backup kot varnostno kopijo. Zdaj smo pripravljeni spremeniti privzeta vrata SSH. Če želite spremeniti privzeta vrata, odprite datoteko sshd_config v katerem koli urejevalniku. V naslednjem ukazu bomo to datoteko odprli v urejevalniku besedil.

[zaščitena po e-pošti]: ~ $ gedit / etc / ssh / sshd_config

Z zagonom zgornjega ukaza se v urejevalniku besedil odpre datoteka sshd_config. Zdaj poiščite naslednjo vrstico v tej datoteki:

# Pristanišče 22

Odstranite znak # in zamenjajte vrata 22 z izbranimi vrati iz določenega obsega vrat. Na primer

Pristanišče 49160

Da se izognete popolnemu zaklepanju sistema, dodajte vrata, ki ste jih določili zgoraj, na seznam dovoljenih (npr.g. 49160) na požarnem zidu.

Znova zaženite SSH:

Ko spremenite datoteko sshd_config, morate znova zagnati strežnik, da naložite spremembe. Zaženite naslednji ukaz za ponovni zagon SSH:

[e-pošta zaščitena]: ~ $ sudo service sshd restart

Testne spremembe:

Spremembe lahko preizkusite tako, da se znova povežete s strežnikom, ne da bi se odjavili iz trenutne seje SSH. Med povezovanjem tokrat uporabite novo številko vrat, saj smo jo spremenili. Če odprete novo sejo, ne da bi zaprli prejšnjo, zagotovite, da se popolnoma ne zaklenete s strežnika linux. Po spremembi privzetih vrat morate določiti številko vrat, da se povežete s strežnikom. Sledi ukaz za povezavo s strežnikom po spremembi privzetih vrat:

[zaščiteno po e-pošti]: ~ $ ssh uporabniško ime @ userIP -p 49160

Namesto 49160 uporabite določena vrata.

Zaključek:

Ta blog vsebuje kratko znanje o postopku spreminjanja privzetih vrat SSH in pomembnosti spreminjanja privzetih vrat SSH. Povzel sem vsak korak in upam, da vam bo pomagal.