Secure Shell, joka tunnetaan myös nimellä SSH, on verkkoprotokolla, jota voidaan käyttää palvelimen etäkäyttöön. Asiakkaan ja palvelimen välinen tiedonsiirto on salattu, joten se on turvallisempaa kuin telnet (telnet on myös lähes samaan tarkoitukseen käytettävä verkkoprotokolla). Voimme käyttää palvelinta etänä antamalla käyttäjänimen, IP-osoitteen ja portin numeron, jonka kautta viestintä tapahtuu.

Palvelimen käyttäminen SSH-oletusportin avulla:

Käytä asiakasta etänä käyttämällä seuraavaa komentoa päätelaitteessa:

[sähköposti suojattu]: ~ $ ssh käyttäjänimi @ palvelinIP

TAI

[sähköposti suojattu]: ~ $ ssh serverIP -l käyttäjänimi

Tämä komento saa asiakkaan käyttämään palvelinta, jolla on IP-osoite 'serverIP' käyttäen käyttäjätunnusta 'käyttäjänimi'. Jos tämä on ensimmäinen kerta yhteys paikallisen asiakkaan ja palvelimen välillä, käyttäjää pyydetään etäkoneen julkisen avaimen sormenjäljellä.

Isännän esimerkin aitous.ssh.com 'ei voida vahvistaa.

DSA-avaimen sormenjälki on
98: 76: 54: 32: 10: jk: lm: 23: 32: pq: rs: tu: 33: 22: 11: 55

Haluatko varmasti jatkaa yhteyden muodostamista (kyllä ​​/ ei)?

Jos vastaat kyllä, yhteys muodostetaan ja isäntäavain tallennetaan paikalliseen järjestelmään. Kun isäntäavain on tallennettu kerran, seuraavalla kerralla asiakasjärjestelmä voi käyttää isäntää ilman mitään hyväksyntää. Vahvistuksen jälkeen käyttäjältä kysytään salasanaa. Syöttämällä palvelimen salasanan pääset palvelimeen etäyhteyden kautta.

SSH-oletusportti:

Langaton tai langallinen tiedonsiirto kahden koneen välillä tapahtuu porttien kautta. Yhteysportteja on yhteensä 65 536, ja tiedonsiirtoa voi tapahtua minkä tahansa näiden porttien kautta. SSH kommunikoi oletusarvoisesti portin 22 kautta. Kun suoritamme yllä olevan komennon, yhteys paikallisen asiakkaan ja palvelimen välille muodostetaan portin 22 kautta ja kaikki viestintä tapahtuu tämän portin kautta.

Miksi muutamme SSH-oletusporttia?

Muutamme SSH-oletusporttia tarjoamaan suojaustoimenpiteitä palvelimelle erityisesti Brute Force Attackista.

Brute Force Attack on kokeilu- ja virhemenetelmä salattujen tietojen, kuten salasanojen, purkamiseen tyhjentävän työn avulla älyllisen algoritmin käyttämisen sijaan. Tämä on aivan kuten teemme eri määrän yhdistelmiä tietyistä aakkosista.

Portti 22 on SSH: n oletusportti, joten kaikki tietävät siitä ja luvattoman henkilön pääsy tähän porttiin on paljon helpompaa kuin mikään muu portti. Jos SSH-oletusporttia muutetaan, hakkerin on kokeiltava eri portteja kokeiluversiossa ja avoimen portin löytäminen on paljon vaikeampi. Oletusportti muutetaan, jotta hakkeri saa tällaisessa tilanteessa.

SSH-oletusportin vaihtaminen?

Voit muuttaa suojaustoimintoa muuttamalla Linux-palvelimen SSH-oletusporttia.

Varoitus: Varmista, että uusi SSH-portti ei ole ristiriidassa tunnettujen tai estettyjen porttien kanssa.

Seuraavat vaiheet suoritetaan SSH-oletusportin muuttamiseksi.

Käytä palvelinta SSH: n kautta:

Ennen kuin muutat koneen SSH-oletusporttia, sinun on muodostettava yhteys palvelimeesi SSH: n kautta. Yhteyden muodostamiseksi palvelimeen sinun on tiedettävä palvelimen IP-osoite, käyttäjänimi ja salasana. Suorita seuraava komento linux-koneellasi muodostaaksesi yhteyden palvelimeen:

[sähköposti suojattu]: ~ $ ssh käyttäjänimi @ palvelinIP

Sinulla on oltava sudo-oikeudet, jotta voit muodostaa yhteyden palvelimeen.

Uuden portin valitseminen:

Yhteysportteja on yhteensä 65 536, ja meidän on valittava yksi portti näiden joukosta, mutta mikä portti?

ICANN (International Corporation for Assigned Names and Numbers) luokittelee portit seuraaviin luokkiin:

• Järjestelmä / tunnetut portit: 0-1023
• Käyttäjä tai rekisteröidyt portit: 1024-49151
• Dynaamiset / yksityiset portit: 49152-65535

Virheellisen määrityksen välttämiseksi valitsemme portin numeron dynaamisista / yksityisistä porteista.

SSH-oletusportin muuttaminen:

Kun olemme kirjautuneet palvelimeen, voimme muuttaa SSH-oletusporttia muokkaamalla sshd_config-tiedostoa. On hyvä tapa varmuuskopioida ennen kuin teemme muutoksia tähän tiedostoon. Seuraava komento luo varmuuskopiotiedoston sshd_config tiedostosta.

[sähköposti suojattu]: ~ $ cp / etc / ssh / sshd_config / etc / ssh / sshd_config_backup

Yllä oleva komento luo kopion sshd_config-tiedostosta samaan hakemistoon nimeltään sshd_config_backup varmuuskopiona. Nyt olemme valmiita vaihtamaan SSH-oletusportin. Voit muuttaa oletusporttia avaamalla sshd_config-tiedoston missä tahansa editorissa. Seuraavassa komennossa aiomme avata tämän tiedoston tekstieditorissa.

[sähköposti suojattu]: ~ $ gedit / etc / ssh / sshd_config

Suorittamalla yllä oleva komento sshd_config-tiedosto avataan tekstieditorissa. Etsi tästä tiedostosta seuraava rivi:

#Portti 22

Poista # merkki ja korvaa Port 22 valitsemallasi portilla annetulta porttialueelta. Esimerkiksi

Satama 49160

Jotta et välttäisi itsesi lukitsemista kokonaan, sinun on lisättävä luettelo yllä määritetystä portista (esim.g. 49160) palomuurissasi.

Käynnistä SSH uudelleen:

Kun olet tehnyt muutoksia sshd_config-tiedostoon, käynnistä palvelin uudelleen ladataksesi muutokset. Käynnistä SSH uudelleen suorittamalla seuraava komento:

[sähköposti suojattu]: ~ $ sudo service sshd käynnisty uudelleen

Testimuutokset:

Voit testata muutoksia muodostamalla yhteyden palvelimellesi uudelleen kirjautumatta ulos SSH-istunnosta. Muista käyttää uutta portin numeroa muodostaessasi yhteyden tällä kertaa, koska olemme muuttaneet sitä. Uuden istunnon avaaminen sulkematta edellistä varmistaa, että et lukitse itseäsi kokonaan linux-palvelimelta. Kun olet muuttanut oletusporttia, sinun on määritettävä portin numero yhteyden muodostamiseksi palvelimeen. Seuraava on komento muodostaa yhteys palvelimeen oletusportin muuttamisen jälkeen:

[sähköposti suojattu]: ~ $ ssh käyttäjänimi @ userIP -p 49160

Käytä määrittelemääsi porttia 49160: n sijaan.

Päätelmä:

Tämä blogi antaa lyhyen tiedon SSH-oletusportin vaihtamisprosessista ja SSH-oletusportin muuttamisen tärkeydestä. Olen tiivistänyt jokaisen vaiheen ja toivon, että löydät sen auttavan.