Wie und warum, um den Standard -SSH -Port zu ändern
So greifen Sie mit dem SSH -Standardport auf Server zu:
Verwenden Sie den folgenden Befehl zum Terminal, um auf einen Client zuzugreifen:
Ubuntu@ubuntu: ~ $ ssh userername@serverip
ODER
Ubuntu@Ubuntu: ~ $ SSH Serverip -l -Benutzername
Dieser Befehl veranlasst den Client, auf Server zuzugreifen, das mit der Benutzer -ID 'Benutzernamen' IP -Adresse 'ServerIP' mit 'ServerIP' erhältst. Wenn dies die erste Verbindung zwischen lokalem Client und Server ist, wird der Benutzer mit dem öffentlichen Schlüsselfingerabdruck des Remote -Hosts aufgefordert.
Die Authentizität des Beispiels des Hosts.ssh.com 'kann nicht etabliert werden.
DSA -Schlüsselfingerabdruck ist
98: 76: 54: 32: 10: JK: LM: 23: 32: PQ: RS: TU: 33: 22: 11: 55
Sind Sie sicher, dass Sie sich weiter verbinden möchten (Ja/Nein)?
Wenn Sie mit "Ja" antworten, wird die Verbindung hergestellt und der Host -Schlüssel wird im lokalen System gespeichert. Wenn der Host -Schlüssel einmal gespeichert wird, kann das Client -System das nächste Mal ohne Genehmigung auf den Host zugreifen. Nach der Bestätigung wird der Benutzer nach Passwort gefragt. Wenn Sie das Kennwort des Servers eingeben, können Sie remote auf Server zugreifen.
SSH -Standardport:
Die drahtlose oder verdrahtete Kommunikation zwischen zwei Maschinen findet über Ports statt. Es gibt insgesamt 65.536 Kommunikationsports, und die Kommunikation kann über jeden dieser Ports stattfinden. SSH kommuniziert standardmäßig über Port 22. Wenn wir den obigen Befehl ausführen.
Warum wir den Standard -SSH -Port ändern?
Wir ändern den Standard -SSH -Port, um dem Server Sicherheitsmaßnahmen vor allem aus Brute Force Attack bereitzustellen.
Brute Force Attack ist eine Versuchs- und Fehlermethode, um verschlüsselte Daten wie Passwörter durch erschöpfende Anstrengung zu dekodieren, anstatt den intellektuellen Algorithmus anzuwenden. Dies ist genau so.
Port 22 ist Standardport von SSH, sodass jeder davon weiß und es viel einfacher ist, von diesem Port von diesem Port von nicht autorisierter Person auf Daten zuzugreifen als jeder andere Port. Im Falle eines geänderten Standard -SSH -Ports muss Hacker verschiedene Ports für Test- und Fehlerbasis ausprobieren, und es wird viel schwieriger, einen offenen Port zu finden. Der Standard -Port wird geändert, um einen Hacker in einer solchen Situation zu geben.
So ändern Sie den Standard -SSH -Port?
Sie können den Standard -SSH -Port für Ihren Linux -Server ändern, um Sicherheitsmaßnahmen hinzuzufügen.
Warnung: Stellen Sie sicher, dass der neue SSH -Port nicht mit bekannten oder blockierten Ports in Konflikt steht.
Die folgenden Schritte werden durchgeführt, um den Standard -SSH -Port zu ändern.
Zugriff auf Server über SSH:
Bevor Sie den Standard -SSH -Port des Geräts ändern, müssen Sie über SSH eine Verbindung zu Ihrem Server herstellen. Um eine Verbindung zum Server herzustellen, sollten Sie die Server -IP, den Benutzernamen und das Kennwort kennenlernen. Führen Sie den folgenden Befehl auf Ihrem Linux -Computer aus, um mit dem Server verbunden zu werden:
Ubuntu@ubuntu: ~ $ ssh userername@serverip
Sie müssen Sudo -Privilegien haben, um mit dem Server in Verbindung zu stehen.
Auswählen eines neuen Ports:
Es gibt insgesamt 65.536 Kommunikationsports und wir müssen einen Port unter diesen auswählen, aber welchen?
ICANN (International Corporation für zugewiesene Namen und Zahlen) klassifiziert die Ports in folgende Kategorien:
- System/bekannte Ports: 0-1023
- Benutzer oder registrierte Ports: 1024-49151
- Dynamische/private Ports: 49152-65535
Um Miss-Configuring zu vermeiden, wählen wir eine Portnummer aus dynamischen/privaten Ports.
Ändern des Standard -SSH -Ports:
Wenn wir uns auf dem Server angemeldet haben. Es ist eine gute Praxis, eine Sicherung zu haben, bevor wir Änderungen in dieser Datei vornehmen. Der folgende Befehl erstellt eine Sicherungsdatei von SSHD_CONfig -Datei.
Ubuntu@ubuntu: ~ $ cp/etc/ssh/sshd_config/etc/ssh/sshd_config_backup
Der obige Befehl generiert eine Kopie der Datei sshd_config in demselben Verzeichnis als SSHD_CONFIG_BACKUP als Sicherung. Jetzt sind wir bereit, den Standard -SSH -Port zu ändern. Öffnen Sie die SSHD_CONFIG -Datei in einem beliebigen Editor, um den Standardport zu ändern, um den Standardport zu ändern. Im folgenden Befehl werden wir diese Datei in einem Texteditor öffnen.
Ubuntu@Ubuntu: ~ $ Gedit/etc/ssh/sshd_config
Wenn Sie den obigen Befehl ausführen. Suchen Sie nun die folgende Zeile in dieser Datei:
#Port 22
Entfernen Sie # Zeichen und ersetzen Sie den Port 22 durch Ihren ausgewählten Port aus dem angegebenen Bereich von Ports. Zum Beispiel
Port 49160
Um sich zu vermeiden, sich selbst vollständig aus Ihrem System zu sperren, sollten Sie den oben angegebenen Port Whitelist (e.G. 49160) auf Ihrer Firewall.
SSH neu starten:
Wenn Sie Änderungen in der SSHD_CONFIG -Datei vorgenommen haben, sollten Sie den Server neu starten, um Änderungen zu laden. Führen Sie den folgenden Befehl aus, um SSH neu zu starten:
Ubuntu@Ubuntu: ~ $ sudo Service SSHD Neustart
Teständerungen:
Sie können Änderungen testen, indem Sie erneut eine Verbindung zu Ihrem Server herstellen, ohne die aktuelle SSH -Sitzung auszurichten. Denken Sie daran, die neue Portnummer zu verwenden, während wir diese Zeit anschließen, da wir sie geändert haben. Öffnen einer neuen Sitzung, ohne die vorherige zu schließen. Nach dem Ändern des Standardports müssen Sie die Portnummer angeben, um eine Verbindung zum Server herzustellen. Im Folgenden finden Sie den Befehl zur Verbindung zum Server, nachdem der Standardport geändert wurde:
Ubuntu@ubuntu: ~ $ ssh userername@userip -p 49160
Verwenden Sie Ihren angegebenen Port anstelle von 49160.
Abschluss:
Dieser Blog gibt ein kurzes Wissen über das Verfahren zur Änderung des Standard -SSH -Ports und die Bedeutung der Änderung des Standard -SSH -Ports. Ich habe jeden Schritt zusammengefasst und hoffe, dass Sie es hilfreich finden.