Android

Cum se schimbă portul ssh în linux

Cum adaugi useri in sudoers in Linux

Cum adaugi useri in sudoers in Linux

Cuprins:

Anonim

În mod implicit, SSH ascultă portul 22. Schimbarea portului SSH implicit adaugă un strat suplimentar de securitate serverului dvs. prin reducerea riscului de atacuri automatizate.

În loc de a schimba portul este mult mai simplu și sigur să configurați firewallul pentru a permite accesul la portul 22 doar de la anumite gazde.

Acest tutorial explică cum se poate schimba portul SSH implicit în Linux. Vă vom arăta, de asemenea, cum să configurați firewallul pentru a permite accesul la noul port SSH.

Schimbarea portului SSH

Urmați pașii de mai jos pentru a schimba portul SSH pe sistemul Linux:

1. Alegerea unui număr de port nou

În Linux, numerele de port sub 1024 sunt rezervate pentru servicii cunoscute și pot fi legate numai de către root. Deși puteți utiliza un port în intervalul 1-1024 pentru serviciul SSH pentru a evita problemele legate de alocarea portului în viitor, este recomandat să alegeți un port peste 1024.

În acest exemplu veți schimba portul SSH la 5522, puteți alege orice port doriți.

2. Reglarea firewall-ului

Înainte de a schimba portul SSH, mai întâi va trebui să vă ajustați firewallul pentru a permite traficul pe noul port SSH.

sudo ufw allow 5522/tcp

În CentOS, instrumentul de gestionare a firewallului implicit este FirewallD. Pentru a deschide noul port, executați următoarele comenzi:

sudo firewall-cmd --permanent --zone=public --add-port=5522/tcp sudo firewall-cmd --reload

Utilizatorii CentOS vor trebui, de asemenea, să ajusteze regulile SELinux pentru a permite noul port SSH:

sudo semanage port -a -t ssh_port_t -p tcp 5522

sudo iptables -A INPUT -p tcp --dport 5522 -m conntrack --ctstate NEW, ESTABLISHED -j ACCEPT

3. Configurarea SSH

Deschideți fișierul de configurare SSH /etc/ssh/sshd_config cu editorul de text:

sudo nano /etc/ssh/sshd_config

Căutați linia care începe cu Port 22 . În cele mai multe cazuri, această linie va începe cu un hash # . Eliminați hash # și introduceți noul dvs. port SSH care va fi utilizat în locul portului SSH standard 22.

/ Etc / ssh / sshd_config

Port 5522

Fii mai atent atunci când modifici fișierul de configurare SSH. Configurația incorectă poate determina pornirea serviciului SSH.

După ce ați terminat, salvați fișierul și reporniți serviciul SSH pentru a aplica modificările:

sudo systemctl restart ssh

În CentOS, serviciul ssh este numit sshd :

sudo systemctl restart sshd

Pentru a verifica dacă daemon SSH ascultă pe noul port 5522 tip:

ss -an | grep 5522

Produsul ar trebui să arate așa:

tcp LISTEN 0 128 0.0.0.0:5522 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:5522 192.168.121.1:57638 tcp LISTEN 0 128:5522:*

Utilizarea portului SSH nou

Acum, când ați schimbat portul SSH la conectarea la mașina de la distanță, va trebui să specificați noul port.

Rulați ssh urmat de -p opțiune pentru a specifica portul:

ssh -p 5522 username@remote_host_or_ip

Concluzie

În acest tutorial, ați învățat cum puteți schimba portul SSH pe serverul dvs. Linux. De asemenea, poate doriți să configurați o autentificare bazată pe cheie SSH și să vă conectați la serverele Linux fără a introduce o parolă.

securitate ssh

Este frumos să fii versatil, iar 105 dolari Akitio Cloud Hybrid este doar asta. Puteți utiliza această cutie de unitate pentru un singur port, fie pentru o rețea de stocare atașată la rețea (NAS) prin mufa ethernet a unității, fie pentru un spațiu de stocare direct atașat (DAS) pe un PC sau Mac prin portul USB 3.0 al cutiei. accesați de asemenea Cloud Hybrid pe Web utilizând portalul Web FTP, WebDav sau Akitio utilizând fie ID-ul dispozitivului, fie adresa MAC afișată în partea de jos a unității

Este frumos să fii versatil, iar 105 dolari Akitio Cloud Hybrid este doar asta. Puteți utiliza această cutie de unitate pentru un singur port, fie pentru o rețea de stocare atașată la rețea (NAS) prin mufa ethernet a unității, fie pentru un spațiu de stocare direct atașat (DAS) pe un PC sau Mac prin portul USB 3.0 al cutiei. accesați de asemenea Cloud Hybrid pe Web utilizând portalul Web FTP, WebDav sau Akitio utilizând fie ID-ul dispozitivului, fie adresa MAC afișată în partea de jos a unității

Cloud Hybrid este o cutie neagră de bază. Scoateți trei șuruburi din partea inferioară a unității pentru a accesa compartimentul unității și a instala unitatea hard disk. Pe partea frontală veți găsi lumini de stare de alimentare, stare și conexiune, precum și patru lumini care vă indică procentajul aproximativ al spațiului total de stocare al unității care este umplut. Nu există porturi pentru conectarea dispozitivelor externe, astfel încât să nu puteți dedica o unitate atașată pentru backup, e

Cum se schimba culoarea Taskbar, fără a schimba culoarea ecranul de pornire

Cum se schimba culoarea Taskbar, fără a schimba culoarea ecranul de pornire

Doriți să schimbați doar culoarea Taskbar fără a reflecta pe ecranul de pornire & Centru de acțiune? Puteți face acest lucru prin reglarea registrului.

Cum se identifică portul USB 3.0 pe laptop

Cum se identifică portul USB 3.0 pe laptop

Verificați dacă laptopul dvs. are un port USB 3.0. Apoi, identificați portul USB 3.0 de pe laptop și utilizați-l pentru a obține viteze mai bune la copierea sau mutarea datelor.