Numatytasis SSH prievado numeris
Prievado numeris naudojamas identifikuoti procesą ar programą, kuri bendrauja per tinklą. Bet kokie įeinantys duomenys gali būti teisingai persiųsti į programą naudojant perduoto prievado numerį. Išeinantys duomenys gali paminėti prievado numerį, kad imtuvas galėtų teisingai nustatyti informacijos šaltinį. SSH serveris pagal numatytuosius nustatymus naudoja 22 prievadą.
Kodėl turėtumėte pakeisti numatytąjį prievado numerį?
Pakeitus numatytąjį SSH prievado numerį, jūsų serverio saugumas šiek tiek sumažės. Numatytasis prievadas 22 gali padaryti įrenginį pažeidžiamą dėl robotų bandymų prisijungti prie robotų. Naudodami kitą prievado numerį, galite pridėti papildomą apsaugos sluoksnį. Nors tai nėra patikima saugumo priemonė, ji vis tiek apsunkina užpuoliko gyvenimą, nes jis/ji turės atspėti teisingą prievado numerį arba naudoti kitus įrankius nuskaityti ir sužinoti teisingą prievado numerį. SSH prievado numerio keitimas turėtų būti pirmas žingsnis, kurį turėtumėte apsvarstyti saugodami savo serverį.
SSH prievado numerio keitimas
SSH prievadą galima pakeisti naudojant kelias komandas. Norėdami patikrinti dabartinį SSH naudojamo prievado numerį, paleiskite toliau pateiktą komandą:
$suimti -iuostas/ir kt/ssh/sshd_config
Jūs gausite tokią išvestį:
#22 uostas
#GatewayPorts Nr
Pirmoje išvesties eilutėje galite pamatyti šiuo metu naudojamą prievado numerį.
Dabar, norėdami pakeisti prievado numerį, paleiskite toliau pateiktą komandą, kad galėtumėte redaguoti SSH konfigūracijos failą. Galite pakeisti „nano“ naudodami mėgstamo teksto redaktoriaus komandą.
$sudo nano /ir kt/ssh/sshd_config
Raskite 22 prievadą ar panašią eilutę, kurią radote aukščiau esančiame išėjime. Atšaukite komentarą (pašalindami # simbolį) ir pakeiskite prievado vertę pagal savo poreikius. Patartina naudoti prievado numerį, didesnį arba lygų 1024. Viskas, kas yra žemiau, jau gali būti naudojama kitos sistemos programos. 65535 gali būti didžiausia galima prievado vertė.
Pakeitus prievadą, reikia iš naujo paleisti SSH demoną. Tai galite padaryti vykdydami toliau pateiktą komandą:
$sudosystemctl iš naujo paleiskite sshdTikrinamas naujas prievado numeris
Norėdami patikrinti, ar naudojamas naujas prievado numeris, paleiskite vieną iš toliau nurodytų komandų:
$sudoss-telefonas | suimti ssh$sudo netstat -telefonas | suimti ssh
Kad „netstat“ veiktų, „Ubuntu“ turėsite įdiegti „net-tools“:
$sudotinkamasdiegtitinkliniai įrankiaiPaleidę aukščiau pateiktas komandas, pamatysite tam tikrą išvestį (darant prielaidą, kad naujas prievado numeris yra 5555):
tcp 0 0 0.0.0.0:5555 0.0.0.0:* KLAUSYKITE 14208/sshd:/usr/sbtcp6 0 0 ::: 5555 :::* KLAUSYTI 14208/sshd:/usr/sb tcp KLAUSYTI 0 128 0.0.0.0:5555 0.0.0.0:* vartotojai: (('sshd', pid = 14208, fd = 3) )
tcp LISTEN 0 128 [::]: 5555 [::]:* vartotojai: (('sshd', pid = 14208, fd = 4))
Dabar galite užmegzti SSH ryšį su serveriu naudodami šį komandų formatą:
$ssh -p <uosto_numeris> <Vartotojo vardas> @<IP adresas>Pakeiskite port_number, vartotojo vardą ir ip_address pagal savo poreikius.
Išvada
Jei SSH prievadas yra numatytasis, užpuolikams lengviau bandoma prisijungti. Pakeitus prievado numerį įrenginys gali būti visiškai neapsaugotas, jis sukietina apsaugos sluoksnį, užtemdydamas prievado numerį.