Mēs bieži runājam par drošības funkcijām un zinām, ka tas ir būtiski, lai optimāli darbotos un būtu pieejama visa informācija, kas katru dienu tiek glabāta mūsu serveros.
Vēl viens būtisks aspekts administratīvajā pārvaldībā ir nodrošināt, ka starp visām organizācijas atkarībām vienmēr ir pareiza un droša saziņa, un neapšaubāmi visbiežāk izmantotais un drošākais protokols ir SSH protokols (Drošs apvalks), kas ļauj diviem lietotājiem attālināti izveidot savienojumu un apmainīties ar nepieciešamo informāciju.
Osta, kas pēc noklusējuma tas izmanto SSH sistēmās Linux ir 22. ports un viens no veidiem, kā mēs varam uzlabot drošības jautājumus, ir šīs ostas modificēšana, jo uzbrucēji, kuri par to ļoti labi zina, zina, ka tas ir noklusējuma ports, un no šīs ostas viņi mēģinās piekļūt sistēmai, lai bojātu visus tā paša arhitektūra, tāpēc šodien mēs redzēsim, kā mēs varam mainīt šo portu un tāpēc mēs varam likt uzbrucējiem zaudēt savu vietu, kad nevar piekļūt no 22. porta.
1. Kā mainīt SSH portu Ubuntu un Debian
1. darbība
Lai mainītu portu kādā no šīm divām sistēmām, mums ir jārediģē fails ssh_config ar mums tīkamu redaktoru, šajā gadījumā mēs izmantosim nano, lai to ievadītu:
vi / etc / ssh / ssh_config
2. solis
Tur mēs meklējam līniju Osta kur mēs varam redzēt, ka pēc noklusējuma ports, kas piešķirts savienojumiem SSH ir 22, tur mēs vienkārši pārveidojam vēlamo portu, piemēram, osta 155.
PiezīmeNeaizmirstiet noņemt #, kas parādās pirms porta numura, lai tas vairs nebūtu komentārs un tiktu piemērotas ostas izmaiņas.
3. solis
Ar sudo redaktoru mēs paturam izmaiņas, izmantojot taustiņu kombināciju:
Ctrl + VAI
Y mēs izgājām ārā no redaktora, izmantojot:
Ctrl + X
4. solis
Visbeidzot, mums ir jārestartē pakalpojums, jo mēs rediģējam tā konfigurācijas failu, tāpēc mēs izmantojam šādu komandu:
pakalpojuma ssh restartēšana5. solis
Ja mēs tagad mēģināsim izveidot savienojumu ar iekārtu, izmantojot 22. portu, mēs redzēsim sekojošo.
6. darbība
Mēs nospiežam Atvērt lai izveidotu savienojumu un tiek ģenerēts šāds kļūdas ziņojums.
2. Kā modificēt SSH portu CentOS 7
1. darbība
Lai modificētu savienojuma portu, izmantojot SSH CentOS 7 datoros, mums ir jārediģē fails sshd_config, šim nolūkam mēs izmantojam redaktoru, kas mums patīk, piemēram, nano vai vi. Mēs izmantosim nano, un tam mēs ievadām šādu informāciju:
sudo nano / etc / ssh / sshd_config
2. solis
Kā redzam, pēc noklusējuma izveidotā osta ir 22, mēs vienkārši ievadām vēlamo portu, šajā gadījumā mēs izvēlamies portu 134.
PiezīmeNeaizmirstiet noņemt #, kas parādās pirms porta numura, lai tas vairs nebūtu komentārs un tiktu piemērotas ostas izmaiņas.
3. solis
Mēs paturam izmaiņas, izmantojot kombināciju:
Ctrl + VAI
Y mēs izgājām ārā no redaktora, izmantojot:
Ctrl + X
4. solis
Mums ir jārestartē pakalpojums, lai izmaiņas tiktu piemērotas, izmantojot komandu. Šādā veidā mēs turpmāk piekļūsim iekārtām, izmantojot SSH izmantojot portu 134.
pakalpojuma sshd restartēšanaTādā veidā mēs varam uzlabot drošību mūsu aprīkojuma piekļuves līmenī, vienkārši pielāgojot portu SSH savienojums. Ja mēs atstājam šo portu atvērtu un neaizsargātu, mēs riskējam, ka mūsu datorā var iekļūt cita iekārta un piekļūt mūsu informācijai. Ja papildus Linux esat Windows 10 lietotāji, jums būs arī labi zināt, kā slēgt tā portus un uzlabot datora drošību.
Mainīt attālās darbvirsmas portu