Secure Shell, også kendt som SSH, er en netværksprotokol, der kan bruges til at få adgang til serveren eksternt. Kommunikation mellem klient og server er krypteret, så den er mere sikker end telnet (telnet er også en netværksprotokol, der bruges til næsten det samme formål). Vi kan få fjernadgang til serveren ved at angive brugernavn, IP-adresse og portnummer, gennem hvilken kommunikation finder sted.

Sådan får du adgang til server ved hjælp af SSH-standardport:

For at få adgang til en klient eksternt skal du bruge følgende kommando på terminalen:

[e-mail-beskyttet]: ~ $ ssh brugernavn @ serverIP

ELLER

[e-mail-beskyttet]: ~ $ ssh serverIP -l brugernavn

Denne kommando får klienten til at få adgang til serveren, der har IP-adressen 'serverIP' ved hjælp af bruger-ID'et 'brugernavn'. Hvis dette er første gang forbindelse mellem lokal klient og server, bliver brugeren bedt om med fjernhostens offentlige nøglefingeraftryk.

Ægtheden af ​​værtens eksempel.ssh.com 'kan ikke oprettes.

DSA-nøglens fingeraftryk er
98: 76: 54: 32: 10: jk: lm: 23: 32: pq: rs: tu: 33: 22: 11: 55

Er du sikker på, at du vil fortsætte med at oprette forbindelse (ja / nej)?

Hvis du svarer 'ja', oprettes forbindelsen, og værtsnøglen gemmes i det lokale system. Når værtsnøglen er gemt en gang, kan klientsystemet næste gang få adgang til værten uden nogen godkendelse. Efter bekræftelse bliver brugeren bedt om adgangskode. Ved at indtaste adgangskoden til serveren, vil du være i stand til at få adgang til serveren eksternt.

SSH-standardport:

Trådløs eller kablet kommunikation mellem to maskiner finder sted gennem porte. Der er i alt 65.536 kommunikationsporte, og kommunikation kan finde sted gennem en hvilken som helst af disse porte. SSH kommunikerer som standard via port 22. Når vi kører ovenstående kommando, oprettes forbindelse mellem lokal klient og server via port 22, og al kommunikation finder sted gennem denne port.

Hvorfor ændrer vi standard SSH-port?

Vi ændrer standard SSH-port for at give sikkerhedsforanstaltninger til serveren især fra Brute Force Attack.

Brute Force Attack er en forsøgs- og fejlmetode til at afkode krypterede data såsom adgangskoder gennem udtømmende indsats snarere end at anvende intellektuel algoritme. Dette er ligesom vi laver forskellige antal kombinationer fra specifikke alfabeter.

Port 22 er standardport til SSH, så alle ved om det, og det er meget lettere at få adgang til data fra denne port af uautoriseret person end nogen anden port. I tilfælde af ændret standard SSH-port skal hacker prøve forskellige porte på prøve- og fejlbase, og det bliver meget sværere at finde en åben port. Standardport ændres for at give en hacker i en sådan situation.

Sådan ændres standard SSH-port?

Du kan ændre standard SSH-porten til din Linux Server for at tilføje sikkerhedsforanstaltning.

Advarsel: Sørg for, at den nye SSH-port ikke er i konflikt med nogen kendte eller blokerede porte.

Følgende trin udføres for at ændre standard SSH-porten.

Adgang til server via SSH:

Før du ændrer standard SSH-porten på maskinen, skal du oprette forbindelse til din server via SSH. For at oprette forbindelse til serveren skal du kende serverens IP, brugernavn og adgangskode. Kør følgende kommando på din linux-maskine for at få forbindelse til serveren:

[e-mail-beskyttet]: ~ $ ssh brugernavn @ serverIP

Du skal have sudo-privilegium for at få forbindelse til serveren.

Valg af en ny port:

Der er i alt 65.536 kommunikationsporte, og vi skal vælge en port blandt disse, men hvilken?

ICANN (International Corporation for Assigned Names and Numbers) klassificerer havnene i følgende kategorier:

• System / velkendte porte: 0-1023
• Bruger eller registrerede porte: 1024-49151
• Dynamiske / private porte: 49152-65535

For at undgå fejlkonfiguration vælger vi et portnummer fra Dynamic / Private Ports.

Ændring af standard SSH-port:

Når vi er logget ind på serveren, kan vi ændre standard SSH-port ved at redigere sshd_config-filen. Det er en god praksis at have en sikkerhedskopi, før vi foretager ændringer i denne fil. Den følgende kommando opretter en sikkerhedskopifil af sshd_config-filen.

[e-mail-beskyttet]: ~ $ cp / etc / ssh / sshd_config / etc / ssh / sshd_config_backup

Ovenfor kommando genererer en kopi af sshd_config-filen i den samme mappe med navnet sshd_config_backup som en backup. Nu er vi klar til at ændre standard SSH-porten. For at ændre standardporten skal du åbne sshd_config-filen i enhver editor. I den følgende kommando skal vi åbne denne fil i en teksteditor.

[e-mail-beskyttet]: ~ $ gedit / etc / ssh / sshd_config

Ved at køre ovenstående kommando åbnes sshd_config-filen i teksteditoren. Find nu følgende linje i denne fil:

#Havn 22

Fjern # -tegn, og udskift Port 22 med din valgte port fra det givne udvalg af porte. For eksempel

Port 49160

For at undgå helt at låse dig selv fra dit system skal du hvidliste den port, du har angivet ovenfor (e.g. 49160) på din firewall.

Genstart SSH:

Når du har foretaget ændringer i sshd_config-filen, skal du genstarte serveren for at indlæse ændringer. Kør følgende kommando for at genstarte SSH:

[e-mailbeskyttet]: ~ $ sudo service sshd genstart

Testændringer:

Du kan teste ændringer ved at oprette forbindelse til din server igen uden at logge ud af den aktuelle SSH-session. Husk at bruge det nye portnummer, mens du forbinder denne gang, da vi har ændret det. Åbning af en ny session uden at lukke den foregående sikrer, at du ikke låser dig helt fra din linux-server. Når du har ændret standardporten, skal du angive portnummeret for at oprette forbindelse til serveren. Følgende er kommandoen til at oprette forbindelse til serveren efter ændring af standardport:

[e-mail-beskyttet]: ~ $ ssh brugernavn @ brugerIP -p 49160

Brug din specificerede port i stedet for 49160.

Konklusion:

Denne blog giver en kort viden om proceduren for ændring af standard SSH-port og vigtigheden af ​​at ændre standard SSH-port. Jeg har opsummeret hvert trin og håber, du finder det hjælpe.