Secure Shell, tiež známy ako SSH, je sieťový protokol, ktorý možno použiť na vzdialený prístup k serveru. Komunikácia medzi klientom a serverom je šifrovaná, takže je bezpečnejšia ako telnet (telnet je tiež sieťový protokol používaný takmer na rovnaký účel). K serveru môžeme pristupovať na diaľku poskytnutím používateľského mena, adresy IP a čísla portu, prostredníctvom ktorého bude komunikácia prebiehať.

Ako získať prístup k serveru pomocou predvoleného portu SSH:

Na vzdialený prístup ku klientovi použite na termináli nasledujúci príkaz:

[chránené e-mailom]: ~ $ ssh používateľské meno @ serverIP

ALEBO

[chránené e-mailom]: ~ $ ssh serverIP -l používateľské meno

Tento príkaz spôsobí, že klient získa prístup na server s adresou IP „serverIP“ pomocou ID používateľa „používateľské meno“. Ak je to prvé spojenie medzi lokálnym klientom a serverom, používateľ bude vyzvaný na zadanie odtlačku verejného kľúča vzdialeného hostiteľa.

Autenticita príkladu hostiteľa.ssh.com “nie je možné zistiť.

Kľúčový odtlačok DSA je
98: 76: 54: 32: 10: jk: lm: 23: 32: pq: rs: tu: 33: 22: 11: 55

Naozaj chcete pokračovať v pripájaní (áno / nie)?

Ak odpoviete „áno“, vytvorí sa spojenie a kľúč hostiteľa sa uloží do lokálneho systému. Keď je kľúč hostiteľa uložený raz, nabudúce bude mať klientsky systém prístup k hostiteľovi bez akéhokoľvek schválenia. Po potvrdení bude užívateľ vyzvaný na zadanie hesla. Po zadaní hesla k serveru budete mať k serveru vzdialený prístup.

Predvolený port SSH:

Bezdrôtová alebo káblová komunikácia medzi dvoma strojmi sa uskutočňuje prostredníctvom portov. Existuje celkom 65 536 komunikačných portov a komunikácia môže prebiehať cez ktorýkoľvek z týchto portov. SSH štandardne komunikuje cez port 22. Keď spustíme vyššie uvedený príkaz, spojenie medzi lokálnym klientom a serverom je nadviazané cez port 22 a všetka komunikácia prebieha cez tento port.

Prečo meníme predvolený port SSH?

Zmenili sme predvolený port SSH, aby sme serveru poskytovali bezpečnostné opatrenia, najmä z prostredia Brute Force Attack.

Brute Force Attack je metóda pokusu a omylu na dekódovanie šifrovaných údajov, ako sú napríklad heslá, vyčerpávajúcim úsilím, a nie intelektuálnym algoritmom. Je to, akoby sme robili rôzny počet kombinácií z konkrétnych abeced.

Port 22 je predvolený port SSH, takže o ňom vie každý a je oveľa jednoduchšie získať prístup k dátam z tohto portu neoprávnenou osobou ako ktorýkoľvek iný port. V prípade zmeny predvoleného portu SSH musí hacker vyskúšať rôzne porty na základe pokusov a omylov a nájsť otvorený port je oveľa ťažšie. Predvolený port sa zmení, aby v takejto situácii dostal hackera.

Ako zmeniť predvolený port SSH?

Môžete zmeniť predvolený port SSH pre svoj server Linux a pridať bezpečnostné opatrenie.

Pozor: Zaistite, aby nový port SSH nebol v konflikte so žiadnymi známymi alebo blokovanými portami.

Vykonajú sa nasledujúce kroky na zmenu predvoleného portu SSH.

Prístup na server cez SSH:

Pred zmenou predvoleného portu SSH stroja sa musíte pripojiť k serveru pomocou protokolu SSH. Aby ste sa mohli pripojiť k serveru, mali by ste poznať IP servera, užívateľské meno a heslo. Spustením nasledujúceho príkazu na počítači so systémom Linux sa pripojte k serveru:

[chránené e-mailom]: ~ $ ssh používateľské meno @ serverIP

Na pripojenie k serveru musíte mať oprávnenie sudo.

Výber nového portu:

Existuje celkom 65 536 komunikačných portov a musíme si vybrať jeden z týchto, ale ten?

ICANN (Medzinárodná spoločnosť pre pridelené mená a čísla) klasifikuje porty do nasledujúcich kategórií:

• Systém / dobre známe porty: 0-1023
• Užívateľské alebo registrované porty: 1024-49151
• Dynamické / súkromné ​​porty: 49152-65535

Aby sme sa vyhli chybnej konfigurácii, zvolíme číslo portu z Dynamic / Private Ports.

Zmena predvoleného portu SSH:

Keď sme prihlásení na server, môžeme zmeniť predvolený port SSH úpravou súboru sshd_config. Pred vykonaním akýchkoľvek zmien v tomto súbore je dobrým zvykom mať zálohu. Nasledujúci príkaz vytvorí záložný súbor súboru sshd_config.

[chránené e-mailom]: ~ $ cp / etc / ssh / sshd_config / etc / ssh / sshd_config_backup

Vyššie uvedený príkaz vygeneruje kópiu súboru sshd_config v rovnakom adresári s názvom ako sshd_config_backup ako záloha. Teraz sme pripravení zmeniť predvolený port SSH. Ak chcete zmeniť predvolený port, otvorte súbor sshd_config v ľubovoľnom editore. V nasledujúcom príkaze otvoríme tento súbor v textovom editore.

[chránené e-mailom]: ~ $ gedit / etc / ssh / sshd_config

Spustením vyššie uvedeného príkazu sa v textovom editore otvorí súbor sshd_config. Teraz v tomto súbore nájdite nasledujúci riadok:

# Prístav 22

Odstráňte znak # a nahraďte port 22 vybraným portom z daného rozsahu portov. Napríklad

Prístav 49160

Aby ste sa vyhli úplnému zablokovaniu svojho systému, mali by ste pridať na zoznam povolených port, ktorý ste zadali vyššie (napr.g. 49160) na vašom firewalle.

Reštartujte SSH:

Keď ste vykonali zmeny v súbore sshd_config, mali by ste načítať zmeny reštartovaním servera. Spustením nasledujúceho príkazu reštartujte SSH:

[chránené e-mailom]: ~ $ sudo služba sshd reštart

Zmeny testu:

Zmeny môžete otestovať opätovným pripojením k serveru bez odhlásenia z aktuálnej relácie SSH. Nezabudnite pri pripájaní tentoraz použiť nové číslo portu, pretože sme ho zmenili. Otvorenie novej relácie bez zatvorenia predchádzajúcej zaručuje, že sa úplne nezamknete zo svojho linuxového servera. Po zmene predvoleného portu musíte určiť číslo portu na pripojenie k serveru. Nasleduje príkaz na pripojenie k serveru po zmene predvoleného portu:

[chránené e-mailom]: ~ $ ssh používateľské meno @ userIP -p 49160

Použite zadaný port namiesto 49160.

Záver:

Tento blog poskytuje stručné informácie o postupe zmeny predvoleného portu SSH a dôležitosti zmeny predvoleného portu SSH. Zhrnul som každý krok a dúfam, že vám pomôže.