Távoli naplózás
Tartalomjegyzék:
- Az SSH-port megváltoztatása
- 1. Új portszám kiválasztása
- 2. A tűzfal beállítása
- 3. Az SSH konfigurálása
- Az új SSH port használata
- Következtetés
Alapértelmezés szerint az SSH meghallgatja a 22. portot. Az alapértelmezett SSH port megváltoztatása extra biztonságot nyújt a szerver számára az automatikus támadások kockázatának csökkentésével.
A port megváltoztatása helyett sokkal egyszerűbb és biztonságosabb a tűzfalak konfigurálása, hogy a 22. porthoz csak meghatározott gazdagépektől lehessen hozzáférni.
Ez az oktatóanyag elmagyarázza, hogyan lehet megváltoztatni az alapértelmezett SSH portot a Linuxon. Megmutatjuk azt is, hogyan konfigurálhatja a tűzfalat az új SSH-porthoz való hozzáférés engedélyezéséhez.
Az SSH-port megváltoztatása
Kövesse az alábbi lépéseket az SSH-port megváltoztatásához a Linux rendszeren:
1. Új portszám kiválasztása
Linux alatt az 1024 alatti portszám a jól ismert szolgáltatások számára van fenntartva, és csak a gyökér köti őket. Noha az SSH-szolgáltatáshoz 1-1024 tartományon belüli portot használhat, hogy elkerülje a portok kiosztásával kapcsolatos problémákat a jövőben, az 1024 feletti portot ajánlott választani.
Ebben a példában az SSH-portot 5522-re változtatja, bármilyen portot kiválaszthat.
2. A tűzfal beállítása
Az SSH-port megváltoztatása előtt először módosítania kell a tűzfalat, hogy engedélyezze a forgalmat az új SSH-porton.
sudo ufw allow 5522/tcp
A CentOS-ban az alapértelmezett tűzfalkezelő eszköz a FirewallD. Az új port megnyitásához futtassa a következő parancsokat:
sudo firewall-cmd --permanent --zone=public --add-port=5522/tcp
sudo firewall-cmd --reload
A CentOS felhasználóknak módosítaniuk kell a SELinux szabályokat az új SSH port engedélyezéséhez:
sudo semanage port -a -t ssh_port_t -p tcp 5522
sudo iptables -A INPUT -p tcp --dport 5522 -m conntrack --ctstate NEW, ESTABLISHED -j ACCEPT
3. Az SSH konfigurálása
Nyissa meg az SSH konfigurációs fájlt
/etc/ssh/sshd_config
a szövegszerkesztővel:
sudo nano /etc/ssh/sshd_config
Keresse meg a
Port 22
kezdődő sort. A legtöbb esetben ez a sor hash
#
-el kezdődik. Távolítsa el a hash
#
számot, és írja be az új SSH-portszámát, amelyet a szokásos SSH-port 22 helyett fog használni.
Port 5522
Az SSH konfigurációs fájl módosításakor legyen különös óvatosság. A helytelen konfiguráció miatt az SSH szolgáltatás nem indulhat el.
Ha kész, mentse el a fájlt, és indítsa újra az SSH szolgáltatást a módosítások alkalmazásához:
sudo systemctl restart ssh
A CentOS-ban az ssh szolgáltatás neve
sshd
:
sudo systemctl restart sshd
Annak ellenőrzéséhez, hogy az SSH démon hallgatja az új 5522-es porttípust:
ss -an | grep 5522
A kimenetnek így kell kinéznie:
tcp LISTEN 0 128 0.0.0.0:5522 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:5522 192.168.121.1:57638 tcp LISTEN 0 128:5522:*
Az új SSH port használata
Most, hogy megváltoztatta az SSH portot, amikor bejelentkezett a távoli számítógépre, meg kell adnia az új portot.
Futtassa az
ssh
majd a
-p
ssh -p 5522 username@remote_host_or_ip
Következtetés
Ebben az oktatóanyagban megtanulta, hogyan kell megváltoztatni az SSH portot a Linux szerveren. Előfordulhat, hogy beállít egy SSH-alapú hitelesítést, és jelszó megadása nélkül csatlakozik a Linux-kiszolgálókhoz.
SSH biztonságHogyan változtassuk meg a Microsoft-fiókot helyi számlára a Windows 10-ben
Ez az útmutató bemutatja, hogyan válthat helyi számlára Microsoft-fiókból a számítógépen a helyi számítógépes fiókkal jelentkezhet be.
Hogyan változtassuk meg a nyelvet a Microsoft Office 2016-ban
Ismerje meg, hogyan változtathatja meg a Microsoft Office 2016/2013/2010 nyelvét angol nyelvről vagy angolra. Így megváltoztathatja a nyelvet a Word, az Excel és az összes Office programban.
Hogyan változtassuk meg a Touch és a képernyő billentyűzetet a Windows 10 operációs rendszerén
Szeretnénk átméretezni a képernyőn vagy érintőképernyőn?