Phenquestions
Kaip pasiekti serverį naudojant numatytąjį SSH prievadą:
Norėdami pasiekti klientą nuotoliniu būdu, naudokite šią komandą terminale:
[apsaugotas el. pašto adresas]: ~ $ ssh vartotojo vardas @ serverIPARBA
[apsaugotas el. pašto adresas]: ~ $ ssh serverIPIP -l vartotojo vardasŠi komanda paskatins klientą pasiekti serverį, turintį IP adresą „serverIP“, naudojant vartotojo ID „vartotojo vardas“. Jei tai yra pirmas kartas, kai tarp vietinio kliento ir serverio prisijungiama, vartotojui bus pasiūlyta pateikti nuotolinio kompiuterio viešojo rakto kontrolinį kodą.
Priimančiojo pavyzdžio tikrumas.ssh.com “negalima nustatyti.
DSA raktinio piršto atspaudas yra98: 76: 54: 32: 10: jk: lm: 23: 32: pq: rs: tu: 33: 22: 11: 55
Ar tikrai norite tęsti ryšį (taip / ne)?
Jei atsakysite „taip“, ryšys bus užmegztas, o pagrindinio kompiuterio raktas bus saugomas vietinėje sistemoje. Kai pagrindinio kompiuterio raktas saugomas vieną kartą, kitą kartą kliento sistema gali pasiekti pagrindinį kompiuterį be jokio patvirtinimo. Patvirtinus, vartotojo bus paprašyta įvesti slaptažodį. Įvedę serverio slaptažodį, galėsite pasiekti serverį nuotoliniu būdu.
SSH numatytasis prievadas:
Belaidis arba laidinis ryšys tarp dviejų mašinų vyksta per uostus. Iš viso yra 65 536 ryšio prievadai ir ryšys gali vykti per bet kurį iš šių prievadų. SSH pagal numatytuosius nustatymus bendrauja per 22 prievadą. Paleidus aukščiau nurodytą komandą, ryšys tarp vietinio kliento ir serverio užmegztas per 22 prievadą ir visas ryšys vyksta per šį prievadą.
Kodėl keičiame numatytąjį SSH prievadą?
Pakeičiame numatytąjį SSH prievadą, kad serveriui būtų suteiktos saugos priemonės, ypač iš „Brute Force Attack“.
„Brute Force Attack“ yra bandymų ir klaidų metodas, norint iššifruoti užšifruotus duomenis, pvz., Slaptažodžius, naudojant visapusiškas pastangas, o ne naudojant intelektinį algoritmą. Tai yra tas pats, kaip iš skirtingų abėcėlių darome skirtingą derinių skaičių.
22 prievadas yra numatytasis SSH prievadas, todėl visi apie tai žino ir neįgaliotas asmuo gali daug lengviau pasiekti duomenis iš šio prievado nei bet kuris kitas prievadas. Pakeitus numatytąjį SSH prievadą, įsilaužėlis turi išbandyti skirtingus prievadus bandymų ir klaidų pagrindu, o rasti atvirą prievadą tampa daug sunkiau. Numatytasis prievadas pakeistas, kad tokioje situacijoje būtų įsilaužėlis.
Kaip pakeisti numatytąjį SSH prievadą?
Norėdami pakeisti saugos priemonę, galite pakeisti numatytąjį „Linux Server“ SSH prievadą.
Įspėjimas: Įsitikinkite, kad naujasis SSH prievadas neprieštarauja jokiems žinomiems ar užblokuotiems prievadams.
Šie pakeitimai atliekami norint pakeisti numatytąjį SSH prievadą.
Prieiga prie serverio per SSH:
Prieš keisdami numatytąjį mašinos SSH prievadą, turite prisijungti prie savo serverio per SSH. Norėdami prisijungti prie serverio, turėtumėte žinoti serverio IP adresą, vartotojo vardą ir slaptažodį. „Linux“ kompiuteryje paleiskite šią komandą, kad prisijungtumėte prie serverio:
[apsaugotas el. pašto adresas]: ~ $ ssh vartotojo vardas @ serverIPNorėdami prisijungti prie serverio, turite turėti „sudo“ privilegiją.
Naujo prievado pasirinkimas:
Iš viso yra 65 536 ryšio prievadai, ir mes turime pasirinkti vieną iš jų, bet kurį?
ICANN (Tarptautinė priskirtų vardų ir numerių korporacija) uostus skirsto į šias kategorijas:
- Sistema / gerai žinomi uostai: 0-1023
- Vartotojo arba registruotos uostai: 1024-49151
- Dinaminiai / privatūs uostai: 49152-65535
Norėdami išvengti neteisingo konfigūravimo, mes pasirenkame prievado numerį iš „Dynamic / Private Ports“.
Numatytojo SSH prievado keitimas:
Prisijungę prie serverio, mes galime pakeisti numatytąjį SSH prievadą redaguodami failą sshd_config. Tai yra gera praktika turėti atsarginę kopiją prieš atliekant bet kokius pakeitimus šiame faile. Ši komanda sukurs atsarginę failo sshd_config failą.
[apsaugotas el. paštu]: ~ $ cp / etc / ssh / sshd_config / etc / ssh / sshd_config_backupVirš komandos sukurs sshd_config failo kopiją tame pačiame kataloge, pavadintą sshd_config_backup kaip atsarginę kopiją. Dabar mes esame pasirengę pakeisti numatytąjį SSH prievadą. Norėdami pakeisti numatytąjį prievadą, atidarykite failą sshd_config bet kuriame redaktoriuje. Šioje komandoje atidarysime šį failą teksto rengyklėje.
[apsaugotas el. paštas]: ~ $ gedit / etc / ssh / sshd_configPaleidus aukščiau nurodytą komandą, sshd_config failas bus atidarytas teksto rengyklėje. Dabar šiame faile raskite šią eilutę:
# 22 uostasPašalinkite # ženklą ir pakeiskite 22 prievadą pasirinktuoju prievadu iš nurodyto prievadų diapazono. Pavyzdžiui
Uostas 49160Kad išvengtumėte visiško savo sistemos užrakinimo, turėtumėte įtraukti į sąrašą anksčiau nurodytą prievadą (pvz.,.g. 49160) jūsų užkardoje.
Iš naujo paleiskite SSH:
Atlikę pakeitimus faile sshd_config, turėtumėte iš naujo paleisti serverį, kad galėtumėte įkelti pakeitimus. Paleiskite šią komandą iš naujo paleisti SSH:
[apsaugotas el. pašto adresas]: ~ $ sudo service sshd restartTesto pakeitimai:
Galite išbandyti pakeitimus dar kartą prisijungę prie savo serverio neatsijungdami dabartinės SSH sesijos. Prisiminkite, kad šį kartą jungdamiesi naudokite naują prievado numerį, nes mes jį pakeitėme. Naujo seanso atidarymas neuždarant ankstesnio, užtikrina, kad visiškai neužrakinsite savo „Linux“ serverio. Pakeitę numatytąjį prievadą, turite nurodyti prievado numerį, kad prisijungtumėte prie serverio. Toliau pateikiama komanda prisijungti prie serverio pakeitus numatytąjį prievadą:
[apsaugotas el. paštu]: ~ $ ssh vartotojo vardas @ userIP -p 49160Vietoje 49160 naudokite nurodytą prievadą.
Išvada:
Šis tinklaraštis suteikia trumpas žinias apie numatytojo SSH prievado keitimo procedūrą ir numatytojo SSH prievado keitimo svarbą. Apibendrinau kiekvieną žingsnį ir tikiuosi, kad jums tai padės.
