Phenquestions
Cara Mengakses Pelayan Menggunakan Port Lalai SSH:
Untuk mengakses klien dari jarak jauh, gunakan perintah berikut di terminal:
[dilindungi e-mel]: ~ $ ssh nama pengguna @ pelayanIPATAU
[dilindungi e-mel]: ~ $ ssh pelayan IP -l nama penggunaPerintah ini akan menyebabkan klien mengakses pelayan yang mempunyai Alamat IP 'serverIP' menggunakan ID pengguna 'nama pengguna'. Sekiranya ini adalah pertama kalinya hubungan antara pelanggan dan pelayan tempatan pengguna akan diminta dengan cap jari kunci awam jauh.
Keaslian contoh tuan rumah.ssh.com 'tidak dapat ditubuhkan.
Cap jari kunci DSA adalah98: 76: 54: 32: 10: jk: lm: 23: 32: pq: rs: tu: 33: 22: 11: 55
Adakah anda pasti mahu terus menyambung (ya / tidak)?
Sekiranya anda menjawab 'ya' maka sambungan akan dibuat dan kunci hos akan disimpan di sistem tempatan. Apabila kunci hos disimpan sekali, lain kali sistem pelanggan dapat mengakses hos tanpa persetujuan. Selepas pengesahan, pengguna akan diminta kata laluan. Dengan memasukkan kata laluan pelayan, anda akan dapat mengakses pelayan dari jauh.
Port Lalai SSH:
Komunikasi tanpa wayar atau kabel antara dua mesin berlaku melalui port. Terdapat sejumlah 65.536 port Komunikasi dan komunikasi dapat dilakukan melalui salah satu port tersebut. SSH berkomunikasi secara lalai melalui port 22. Apabila kita menjalankan perintah di atas, hubungan antara klien dan pelayan tempatan terjalin melalui port 22 dan semua komunikasi berlaku melalui port ini.
Mengapa Kami Menukar Port SSH Lalai?
Kami menukar port SSH Default untuk memberikan langkah-langkah keselamatan ke pelayan terutama dari Brute Force Attack.
Brute Force Attack adalah kaedah percubaan dan ralat untuk menyahkod data yang dienkripsi seperti kata laluan melalui usaha yang menyeluruh daripada menggunakan algoritma intelektual. Ini sama seperti kita membuat pelbagai kombinasi dari huruf tertentu.
Port 22 adalah port SSH lalai sehingga semua orang mengetahuinya dan jauh lebih mudah untuk mengakses data dari port ini oleh orang yang tidak dibenarkan daripada port lain. Sekiranya port SSH lalai berubah, penggodam harus mencuba port yang berbeza pada asas percubaan dan ralat dan menjadi lebih sukar untuk mencari port terbuka. Port lalai diubah untuk memberi penggodam dalam keadaan seperti itu.
Cara Menukar Port SSH Lalai?
Anda boleh menukar port SSH lalai untuk Pelayan Linux anda untuk menambahkan langkah keselamatan.
Amaran: Pastikan port SSH baru tidak bertentangan dengan port yang diketahui atau disekat.
Langkah-langkah berikut dilakukan untuk menukar port SSH lalai.
Akses Pelayan melalui SSH:
Sebelum anda menukar port mesin SSH lalai, anda perlu menyambung ke pelayan anda melalui SSH. Untuk menyambung ke pelayan, anda harus mengetahui IP pelayan, nama pengguna dan kata laluan. Jalankan arahan berikut pada mesin linux anda untuk berhubung dengan pelayan:
[dilindungi e-mel]: ~ $ ssh nama pengguna @ pelayanIPAnda mesti mempunyai hak istimewa sudo untuk berhubung dengan pelayan.
Memilih Pelabuhan baru:
Terdapat sejumlah 65.536 port komunikasi dan kita harus memilih satu port di antaranya tetapi yang mana satu?
ICANN (International Corporation for Assigned Names and Numbers) mengelaskan port ke dalam kategori berikut:
- Sistem / Pelabuhan Terkenal: 0-1023
- Pelabuhan Pengguna atau Berdaftar: 1024-49151
- Pelabuhan Dinamik / Peribadi: 49152-65535
Untuk mengelakkan penyelewengan konfigurasi, kami memilih nombor port dari Dynamic / Private Ports.
Menukar Port SSH Lalai:
Apabila kita masuk ke pelayan, kita dapat mengubah port SSH Default dengan mengedit file sshd_config. Merupakan amalan yang baik untuk mempunyai sandaran sebelum kita membuat perubahan dalam fail ini. Perintah berikut akan membuat fail sandaran fail sshd_config.
[dilindungi e-mel]: ~ $ cp / etc / ssh / sshd_config / etc / ssh / sshd_config_backupPerintah Di Atas akan menghasilkan salinan fail sshd_config dalam direktori yang sama bernama sshd_config_backup sebagai sandaran. Sekarang kita sudah bersedia untuk menukar port SSH lalai. Untuk menukar port lalai, buka fail sshd_config di mana-mana editor. Dalam perintah berikut, kita akan membuka fail ini dalam penyunting teks.
[dilindungi e-mel]: ~ $ gedit / etc / ssh / sshd_configDengan menjalankan perintah di atas, fail sshd_config akan dibuka di editor teks. Sekarang cari baris berikut dalam fail ini:
#Port 22Keluarkan tanda # dan ganti Port 22 dengan port pilihan anda dari jarak port yang diberikan. Sebagai contoh
Pelabuhan 49160Untuk mengelakkan diri daripada terkunci sepenuhnya dari sistem anda, anda harus memasukkan port yang anda senaraikan di senarai putih (e.g. 49160) di firewall anda.
Mulakan semula SSH:
Apabila anda telah membuat perubahan dalam fail sshd_config, anda harus memulakan semula pelayan untuk memuatkan perubahan. Jalankan arahan berikut untuk memulakan semula SSH:
[dilindungi e-mel]: ~ perkhidmatan sudo dimulakan semula sshdPerubahan Ujian:
Anda boleh menguji perubahan dengan menyambung ke pelayan anda sekali lagi tanpa log keluar sesi SSH semasa. Ingatlah untuk menggunakan nombor Port baru semasa menyambung kali ini kerana kami telah menukarnya. Membuka sesi baru tanpa menutup yang sebelumnya memastikan bahawa anda tidak mengunci diri sepenuhnya dari pelayan linux anda. Setelah menukar Port lalai, anda perlu menentukan nombor port untuk disambungkan ke pelayan. Berikut adalah perintah untuk menyambung ke pelayan setelah menukar port lalai:
[dilindungi e-mel]: ~ $ ssh nama pengguna @ userIP -p 49160Gunakan port yang anda tentukan sebagai ganti 49160.
Kesimpulan:
Blog ini memberikan pengetahuan ringkas mengenai prosedur menukar port SSH lalai dan pentingnya menukar port SSH lalai. Saya telah merangkum setiap langkah dan berharap anda dapat membantu.
