Hvordan og hvorfor å endre standard SSH -port

Hvordan og hvorfor å endre standard SSH -port
Secure Shell, også kjent som SSH er en nettverksprotokoll som kan brukes til å få tilgang til serveren eksternt. Kommunikasjon som foregår mellom klient og server er kryptert, så den er sikrere enn Telnet (Telnet er også en nettverksprotokoll som brukes til nesten samme formål). Vi kan få tilgang til serveren eksternt ved å oppgi brukernavn, IP -adresse og portnummer som kommunikasjonen vil finne sted.

Hvordan få tilgang til server ved hjelp av SSH standardport:

For å få tilgang til en klient eksternt, bruk følgende kommando på terminalen:

ubuntu@ubuntu: ~ $ ssh brukernavn@serverip

ELLER

ubuntu@ubuntu: ~ $ ssh serverip -l brukernavn

Denne kommandoen vil føre til at klienten får tilgang til Server som har IP -adresse 'Serverip' ved hjelp av bruker -ID 'brukernavn'. Hvis dette er første gangs forbindelse mellom lokal klient og server, vil brukeren bli bedt om med den eksterne vertens offentlige nøkkel fingeravtrykk.

Eksemplet for ektheten av verten.ssh.com 'kan ikke etableres.

DSA -nøkkel fingeravtrykk er
98: 76: 54: 32: 10: JK: LM: 23: 32: PQ: RS: TU: 33: 22: 11: 55

Er du sikker på at du vil fortsette å koble til (ja/nei)?

Hvis du svarer 'ja', vil tilkoblingen bli etablert og vertsnøkkelen blir lagret i det lokale systemet. Når vertsnøkkelen lagres en gang, neste gang klientsystemet får tilgang til verten uten godkjenning. Etter bekreftelse vil brukeren bli bedt om passord. Ved å legge inn passordet til serveren, vil du kunne få tilgang til serveren eksternt.

SSH standardport:

Trådløs eller kablet kommunikasjon mellom to maskiner foregår gjennom porter. Det er totalt 65 536 kommunikasjonsporter, og kommunikasjon kan finne sted gjennom noen av disse portene. SSH kommuniserer som standard gjennom port 22. Når vi kjører kommandoen ovenfor, etableres forbindelsen mellom lokal klient og server gjennom port 22 og all kommunikasjon foregår gjennom denne porten.

Hvorfor vi endrer standard SSH -port?

Vi endrer standard SSH -port for å gi sikkerhetstiltak til serveren spesielt fra Brute Force Attack.

Brute Force Attack er en prøvings- og feilmetode for å avkode krypterte data som passord gjennom uttømmende innsats i stedet for å anvende intellektuell algoritme. Dette er akkurat som vi lager forskjellige antall kombinasjoner fra spesifikke alfabeter.

Port 22 er standardport av SSH, så alle vet om det, og det er mye lettere å få tilgang til data fra denne porten av uautorisert person enn noen annen port. I tilfelle endret standard SSH -port, må Hacker prøve forskjellige porter på prøve og feilbase, og det blir mye vanskeligere å finne en åpen port. Standardport endres for å gi en hacker i en slik situasjon.

Hvordan endre standard SSH -port?

Du kan endre standard SSH -port for Linux -serveren din for å legge til sikkerhetstiltak.

Advarsel: Forsikre deg om at den nye SSH -porten ikke er i konflikt med noen kjente eller blokkerte porter.

Følgende trinn utføres for å endre standard SSH -port.

Tilgangsserver gjennom SSH:

Før du endrer standard SSH Port of Machine, må du koble til serveren din via SSH. For å koble til serveren bør du kjenne serveren IP, brukernavn og passord. Kjør følgende kommando på Linux -maskinen din for å bli koblet til serveren:

ubuntu@ubuntu: ~ $ ssh brukernavn@serverip

Du må ha sudo -privilegium for å få kontakt med serveren.

Velge en ny port:

Det er totalt 65 536 kommunikasjonsporter, og vi må velge en port blant disse, men hvilken en?

ICANN (International Corporation for tildelte navn og tall) klassifiserer portene i følgende kategorier:

  • System/velkjente porter: 0-1023
  • Bruker- eller registrerte porter: 1024-49151
  • Dynamiske/private porter: 49152-65535

For å unngå glipp-konfigurering, velger vi et portnummer fra dynamiske/private porter.

Endre standard SSH -port:

Når vi er logget inn på serveren, kan vi endre standard SSH -port ved å redigere SSHD_CONFIG -filen. Det er en god praksis å ha en sikkerhetskopi før vi gjør endringer i denne filen. Følgende kommando vil opprette en sikkerhetskopifil av SSHD_CONFIG -filen.

ubuntu@ubuntu: ~ $ cp/etc/ssh/sshd_config/etc/ssh/sshd_config_backup

Overkommandoen vil generere en kopi av SSHD_CONFIG -filen i samme katalog som er kalt SSHD_CONFIG_BACKUP som en sikkerhetskopi. Nå er vi klare til å endre standard SSH -port. For å endre standardporten, åpne SSHD_CONFIG -filen i hvilken som helst redigering. I den følgende kommandoen skal vi åpne denne filen i en tekstredigerer.

ubuntu@ubuntu: ~ $ gedit/etc/ssh/sshd_config

Ved å kjøre kommandoen ovenfor, vil SSHD_CONFIG -filen bli åpnet i Text Editor. Finn nå følgende linje i denne filen:

#Port 22

Fjern # skilt og bytt porten 22 med den valgte porten fra gitt porterområde. For eksempel

Port 49160

For å unngå å låse deg helt fra systemet ditt, bør du hviteliste porten du har spesifisert ovenfor (e.g. 49160) på brannmuren din.

Start SSH på nytt:

Når du har gjort endringer i SSHD_CONFIG -filen, bør du starte serveren på nytt for å laste inn endringer. Kjør følgende kommando for å starte SSH på nytt:

ubuntu@ubuntu: ~ $ sudo service sshd omstart

Testendringer:

Du kan teste endringer ved å koble deg til serveren din igjen uten å logge ut gjeldende SSH -økt. Husk å bruke det nye portnummeret mens du kobler til denne gangen slik vi har endret det. Åpne en ny økt uten å lukke den forrige sikrer at du ikke låser deg helt fra Linux -serveren din. Etter å ha endret standardport, må du spesifisere portnummeret for å koble til serveren. Følgende er kommandoen for å koble til serveren etter å ha endret standardport:

ubuntu@ubuntu: ~ $ ssh brukernavn@userip -p 49160

Bruk den spesifiserte porten i stedet for 49160.

Konklusjon:

Denne bloggen gir en kort kunnskap om prosedyren for å endre standard SSH -port og viktigheten av å endre standard SSH -port. Jeg har oppsummert hvert trinn og håper du vil finne det å hjelpe.