Secure Shell, također poznat i kao SSH, mrežni je protokol koji se može koristiti za daljinski pristup poslužitelju. Komunikacija između klijenta i poslužitelja šifrirana je tako da je sigurnija od telneta (telnet je također mrežni protokol koji se koristi u gotovo istu svrhu). Poslužitelju možemo pristupiti na daljinu davanjem korisničkog imena, IP adrese i broja porta putem kojih će se odvijati komunikacija.

Kako pristupiti poslužitelju pomoću zadanog porta SSH:

Da biste daljinski pristupili klijentu, upotrijebite sljedeću naredbu na terminalu:

[zaštićena e-poštom]: ~ $ ssh korisničko ime @ serverIP

ILI

[zaštićena e-poštom]: ~ $ ssh serverIP -l korisničko ime

Ova će naredba uzrokovati da klijent pristupi poslužitelju s IP adresom 'serverIP' koristeći korisnički ID 'korisničko ime'. Ako je ovo prva veza između lokalnog klijenta i poslužitelja, korisnik će zatražiti otisak javnog ključa udaljenog hosta.

Autentičnost primjera domaćina.ssh.com 'ne može se uspostaviti.

Otisak prsta DSA ključa je
98: 76: 54: 32: 10: jk: lm: 23: 32: pq: rs: tu: 33: 22: 11: 55

Jeste li sigurni da se želite nastaviti povezivati ​​(da / ne)?

Ako odgovorite "da", tada će se veza uspostaviti, a ključ hosta pohranit će se u lokalni sustav. Kad se ključ hosta pohrani jednom, sljedeći put klijentski sustav može pristupiti hostu bez ikakvog odobrenja. Nakon potvrde, od korisnika će se tražiti lozinka. Unosom lozinke poslužitelja moći ćete daljinski pristupiti poslužitelju.

SSH zadani priključak:

Bežična ili žičana komunikacija između dva stroja odvija se putem priključaka. Ukupno postoji 65 536 komunikacijskih luka i komunikacija se može odvijati putem bilo koje od tih luka. SSH prema zadanim postavkama komunicira putem porta 22. Kada pokrenemo gornju naredbu, veza između lokalnog klijenta i poslužitelja uspostavlja se putem porta 22 i sva komunikacija odvija se putem ovog porta.

Zašto mijenjamo zadani SSH priključak?

Mijenjamo zadani SSH port kako bismo pružili sigurnosne mjere poslužitelju, posebno iz Brute Force Attacka.

Brute Force Attack metoda je pokušaja i pogrešaka za dekodiranje šifriranih podataka kao što su lozinke iscrpnim naporima, umjesto primjene intelektualnog algoritma. To je baš kao da izrađujemo različit broj kombinacija od određenih abeceda.

Luka 22 je zadana luka SSH-a tako da svi znaju za njega i neovlaštenoj osobi je puno lakše pristupiti podacima iz ove luke nego bilo kojoj drugoj luci. U slučaju promijenjenog zadanog SSH porta, haker mora isprobati različite portove na bazi pokušaja i pogrešaka i postaje mnogo teže pronaći otvoreni port. Zadani port se mijenja kako bi se u takvoj situaciji dobio haker.

Kako promijeniti zadani SSH priključak?

Možete promijeniti zadani SSH priključak za vaš Linux poslužitelj kako biste dodali sigurnosne mjere.

Upozorenje: Provjerite je li novi SSH priključak u sukobu s poznatim ili blokiranim priključcima.

Slijede koraci za promjenu zadanog SSH porta.

Pristup poslužitelju putem SSH-a:

Prije nego što promijenite zadani SSH priključak stroja, morate se povezati sa svojim poslužiteljem putem SSH-a. Da biste se povezali s poslužiteljem, trebali biste znati IP, korisničko ime i lozinku poslužitelja. Pokrenite sljedeću naredbu na vašem linux stroju da biste se povezali sa poslužiteljem:

[zaštićena e-poštom]: ~ $ ssh korisničko ime @ serverIP

Morate imati privilegiju sudo da biste se povezali s poslužiteljem.

Odabir nove luke:

Ukupno postoji 65 536 komunikacijskih priključaka, a među njima moramo odabrati jedan, ali koji?

ICANN (Međunarodna korporacija za dodijeljena imena i brojeve) razvrstava luke u sljedeće kategorije:

• Sustav / dobro poznate luke: 0-1023
• Korisničke ili registrirane luke: 1024-49151
• Dinamičke / privatne luke: 49152-65535

Kako bismo izbjegli pogrešno konfiguriranje, odabiremo broj priključka iz Dynamic / Private Ports.

Promjena zadanog SSH porta:

Kada smo prijavljeni na poslužitelj, možemo promijeniti zadani SSH port uređivanjem datoteke sshd_config. Dobra je praksa imati sigurnosnu kopiju prije nego što napravimo bilo kakve promjene u ovoj datoteci. Sljedeća naredba će stvoriti datoteku sigurnosne kopije datoteke sshd_config.

[e-pošta zaštićena]: ~ $ cp / etc / ssh / sshd_config / etc / ssh / sshd_config_backup

Iznad naredbe generirat će se kopija datoteke sshd_config u istom direktoriju nazvanom sshd_config_backup kao sigurnosna kopija. Sada smo spremni promijeniti zadani SSH port. Da biste promijenili zadani port, otvorite datoteku sshd_config u bilo kojem uređivaču. U sljedećoj naredbi otvorit ćemo ovu datoteku u uređivaču teksta.

[e-pošta zaštićena]: ~ $ gedit / etc / ssh / sshd_config

Izvođenjem gornje naredbe otvorit će se datoteka sshd_config u uređivaču teksta. U ovoj datoteci pronađite sljedeći redak:

# Luka 22

Uklonite znak # i zamijenite priključak 22 odabranim priključkom iz zadanog raspona priključaka. Na primjer

Luka 49160

Da biste se izbjegli potpuno zaključati iz svog sustava, trebali biste dodati popis koji ste gore odredili na bijeli popis (npr.g. 49160) na vašem vatrozidu.

Ponovo pokrenite SSH:

Kada napravite promjene u datoteci sshd_config, trebali biste ponovo pokrenuti poslužitelj da biste učitali promjene. Pokrenite sljedeću naredbu za ponovno pokretanje SSH-a:

[zaštićena e-poštom]: ~ $ sudo service sshd restart

Test promjene:

Promjene možete testirati ponovnim povezivanjem na poslužitelj bez odjave s trenutne SSH sesije. Ne zaboravite upotrijebiti novi broj priključka prilikom povezivanja ovaj put jer smo ga promijenili. Otvaranje nove sesije bez zatvaranja prethodne osigurava da se u potpunosti ne zaključate sa svog linux poslužitelja. Nakon promjene zadanog porta, morate odrediti broj porta za povezivanje s poslužiteljem. Slijedi naredba za povezivanje s poslužiteljem nakon promjene zadanog porta:

[zaštićena e-poštom]: ~ $ ssh korisničko ime @ userIP -p 49160

Upotrijebite svoj navedeni port umjesto 49160.

Zaključak:

Ovaj blog daje kratko znanje o postupku promjene zadanog SSH porta i važnosti promjene zadanog SSH porta. Sažeo sam svaki korak i nadam se da će vam pomoći.