Често говорим за защитни функции и знаем, че това е от съществено значение за оптимална работа и наличност на цялата информация, която се съхранява на нашите сървъри всеки ден.
Друг жизненоважен аспект в административното управление е да се гарантира, че винаги има правилна и сигурна комуникация между всички зависимости на организацията, а най -използваният и най -безопасен протокол несъмнено е протоколът SSH (Сигурна обвивка), което позволява на двама потребители да се свързват дистанционно и да обменят необходимата информация.
Пристанището, което по подразбиране използва SSH в системите Linux е порт 22 и един от начините, по които можем да осигурим подобрение на проблемите със сигурността, е да променим този порт, тъй като нападателите, които знаят много добре за това, знаят, че това е портът по подразбиране и от този порт ще се опитат да получат достъп до системата, за да повредят всички архитектурата на същото, така че днес ще видим как можем променете този порт и така можем да накараме нападателите да загубят мястото си, когато няма възможност за достъп от порт 22.
1. Как да промените SSH порта в Ubuntu и Debian
Етап 1
За да променим порта в някоя от тези две системи, трябва да редактираме файла ssh_config с редактора, който ни харесва, в този случай ще използваме nano, за това въвеждаме следното:
vi / etc / ssh / ssh_config
Стъпка 2
Там търсим линията Пристанище където можем да видим, че по подразбиране портът, определен за връзки SSH е 22, там просто променяме желания порт, например порт 155.
ЗабележкаНе забравяйте да премахнете #, който се показва пред номера на порта, така че да не е повече коментар и да се приложи промяната на порта.
Стъпка 3
С редактора на sudo ние пазим промени с помощта на клавишната комбинация:
Ctrl + ИЛИ
Y излязохме от редактора, използвайки:
Ctrl + х
Стъпка 4
Накрая трябва да рестартираме услугата, тъй като редактираме нейния конфигурационен файл, за това използваме следната команда:
услуга ssh рестартиранеСтъпка 5
Ако сега се опитаме да се свържем с оборудването, използвайки порт 22, ще видим следното.
Стъпка 6
Натискаме Отворено за свързване и се генерира следното съобщение за грешка.
2. Как да промените SSH порта в CentOS 7
Етап 1
За да променим порта за връзка чрез SSH в компютри CentOS 7, трябва да редактираме файла sshd_config, за това използваме редактора, който ни харесва, като например nano или vi. Ще използваме nano и за това въвеждаме следното:
sudo nano / etc / ssh / sshd_config
Стъпка 2
Както виждаме, портът, установен по подразбиране, е 22, просто въвеждаме желания порт, в този случай избираме порт 134.
ЗабележкаНе забравяйте да премахнете #, който се показва пред номера на порта, така че да не е повече коментар и да се приложи промяната на порта.
Стъпка 3
Ние пазим промени с помощта на комбинацията:
Ctrl + ИЛИ
Y излязохме от редактора, използвайки:
Ctrl + х
Стъпка 4
Трябва да рестартираме услугата, за да бъдат приложени промените с помощта на командата. По този начин отсега нататък ще имаме достъп до оборудването чрез SSH използвайки порт 134.
услуга sshd рестартиранеПо този начин можем да подобрим сигурността на нивото на достъп до нашето оборудване, като просто регулираме порта на SSH връзка. Ако оставим този порт отворен и незащитен, рискуваме друго оборудване да влезе в компютъра ни и да има достъп до нашата информация. Ако в допълнение към Linux сте потребители на Windows 10, ще бъде добре също да знаете как да затворите портовете му и да подобрите сигурността на компютъра си.
Промяна на порта за отдалечен работен плот