Secure Shell, також відомий як SSH, - це мережевий протокол, який можна використовувати для віддаленого доступу до сервера. Зв'язок між клієнтом і сервером зашифрований, тому він безпечніший, ніж telnet (telnet - це також мережевий протокол, який використовується майже з тією ж метою). Ми можемо отримати доступ до сервера віддалено, вказавши ім’я користувача, IP-адресу та номер порту, через який буде здійснюватися зв’язок.

Як отримати доступ до сервера за допомогою порту за замовчуванням SSH:

Для віддаленого доступу до клієнта використовуйте таку команду на терміналі:

[захищено електронною поштою]: ~ $ ssh username @ serverIP

АБО

[захищено електронною поштою]: ~ $ ssh serverIP -l ім'я користувача

Ця команда змусить клієнта отримати доступ до сервера з IP-адресою 'serverIP', використовуючи ідентифікатор користувача 'ім'я користувача'. Якщо це перший раз, коли зв’язок між локальним клієнтом і сервером користувачеві буде запропоновано відбиток відкритого ключа віддаленого хоста.

Автентичність прикладу хоста.ssh.com 'встановити неможливо.

Відбиток пальця ключа DSA є
98: 76: 54: 32: 10: jk: lm: 23: 32: pq: rs: tu: 33: 22: 11: 55

Ви впевнені, що хочете продовжувати з’єднання (так / ні)?

Якщо ви відповісте "так", тоді з'єднання буде встановлено, а ключ хосту буде збережений у локальній системі. Коли ключ хосту зберігається один раз, наступного разу клієнтська система може отримати доступ до хосту без будь-якого дозволу. Після підтвердження користувач запитає пароль. Ввівши пароль сервера, ви зможете отримати віддалений доступ до сервера.

Порт за замовчуванням SSH:

Бездротовий або дротовий зв’язок між двома машинами здійснюється через порти. Всього існує 65 536 портів зв'язку, і зв'язок може здійснюватися через будь-який з цих портів. SSH за замовчуванням спілкується через порт 22. Коли ми запускаємо вищезазначену команду, зв’язок між локальним клієнтом та сервером встановлюється через порт 22, і весь зв’язок відбувається через цей порт.

Чому ми змінюємо стандартний порт SSH?

Ми змінюємо стандартний порт SSH, щоб забезпечити заходи безпеки для сервера, особливо від Brute Force Attack.

Brute Force Attack - це метод спроб і помилок для декодування зашифрованих даних, таких як паролі, шляхом вичерпних зусиль, а не застосування інтелектуального алгоритму. Це так само, як ми робимо різну кількість комбінацій із конкретних алфавітів.

Порт 22 є типовим портом SSH, тому всі знають про нього, і набагато легше отримати доступ до даних з цього порту неавторизованою особою, ніж будь-який інший порт. У разі зміни типового SSH-порту хакер повинен спробувати різні порти на основі спроб і помилок, і стає набагато складніше знайти відкритий порт. Порт за замовчуванням змінено, щоб отримати хакера в такій ситуації.

Як змінити стандартний порт SSH?

Ви можете змінити стандартний порт SSH для вашого сервера Linux, щоб додати міру безпеки.

Увага: Переконайтесь, що новий порт SSH не конфліктує з відомими або заблокованими портами.

Виконуються наступні кроки, щоб змінити стандартний порт SSH.

Доступ до сервера через SSH:

Перш ніж змінити стандартний порт SSH машини, вам потрібно підключитися до свого сервера через SSH. Для підключення до сервера слід знати IP-адресу, ім’я користувача та пароль сервера. Виконайте таку команду на своєму комп'ютері Linux, щоб підключитися до сервера:

[захищено електронною поштою]: ~ $ ssh username @ serverIP

Ви повинні мати привілей sudo, щоб підключитися до сервера.

Вибір нового порту:

Всього існує 65 536 портів зв'язку, і ми повинні вибрати один із них, але який?

ICANN (Міжнародна корпорація з присвоєння імен та номерів) класифікує порти на такі категорії:

• Системні / добре відомі порти: 0-1023
• Користувацькі або зареєстровані порти: 1024-49151
• Динамічні / приватні порти: 49152-65535

Щоб уникнути неправильної настройки, ми вибираємо номер порту з Динамічних / Приватних портів.

Зміна стандартного порту SSH:

Коли ми ввійшли на сервер, ми можемо змінити порт SSH за замовчуванням, відредагувавши файл sshd_config. Корисною є резервна копія, перш ніж ми вносимо будь-які зміни у цей файл. Наступна команда створить файл резервної копії файлу sshd_config.

[захищено електронною поштою]: ~ $ cp / etc / ssh / sshd_config / etc / ssh / sshd_config_backup

Наведена вище команда створить копію файлу sshd_config у тому ж каталозі, що називається sshd_config_backup як резервна копія. Тепер ми готові змінити стандартний порт SSH. Щоб змінити порт за замовчуванням, відкрийте файл sshd_config у будь-якому редакторі. У наступній команді ми збираємося відкрити цей файл у текстовому редакторі.

[захищено електронною поштою]: ~ $ gedit / etc / ssh / sshd_config

Запустивши наведену вище команду, файл sshd_config буде відкритий у текстовому редакторі. Тепер знайдіть такий рядок у цьому файлі:

# Порт 22

Видаліть знак # і замініть порт 22 на вибраний порт із заданого діапазону портів. Наприклад

Порт 49160

Щоб уникнути повного блокування вашої системи, вам слід додати до білого списку порт, який ви вказали вище (наприклад,.g. 49160) на брандмауері.

Перезапустіть SSH:

Коли ви внесли зміни у файл sshd_config, вам слід перезапустити сервер для завантаження змін. Виконайте таку команду, щоб перезапустити SSH:

[захищено електронною поштою]: ~ $ sudo service sshd restart

Зміни тесту:

Ви можете перевірити зміни, знову підключившись до сервера, не виходячи з поточного сеансу SSH. Не забувайте використовувати новий номер порту під час підключення цього разу, оскільки ми його змінили. Відкриття нового сеансу без закриття попереднього гарантує, що ви не повністю заблокуєтесь від свого сервера Linux. Після зміни порту за замовчуванням потрібно вказати номер порту для підключення до сервера. Нижче наведена команда для підключення до сервера після зміни порту за замовчуванням:

[захищено електронною поштою]: ~ $ ssh username @ userIP -p 49160

Використовуйте вказаний порт замість 49160.

Висновок:

Цей блог дає короткі знання про процедуру зміни стандартного SSH-порту та важливість зміни стандартного SSH-порту. Я узагальнив кожен крок і сподіваюся, що це допоможе вам.