Ang Secure Shell (SSH) ay ang pinakapopular na pamamaraan ng malayong pagkonekta sa iyong Linux Machine. Nag-aalok ang protocol ng matibay na pagpapatotoo samakatuwid pinapanatili ang seguridad at integridad ng iyong Linux computer.


Gumagamit ang SSH ng malakas na pag-encrypt at pinapayagan ang mga gumagamit o awtomatikong proseso upang ma-access, makipag-ugnay at kahit na maglipat ng mga file mula sa isang server. Kapag nakakonekta, ang isang gumagamit ay maaaring mag-isyu ng mga utos ng Linux upang maisagawa ang mga kritikal na operasyon ng misyon.

Bilang default, ang SSH ay tumatakbo sa port 22. Ang port ay simpleng punto ng komunikasyon kung saan ang isang proseso ay naka-ruta sa sandaling dumating sa isang server. Upang kumonekta sa pamamagitan ng SSH, ang isang gumagamit ay nangangailangan ng numero ng port (hal. 22 sa kasong ito) at isang pampublikong IP address ng server sa tabi ng isang username at isang password.

Upang maiwasan ang mga awtomatikong bot at malisyosong gumagamit mula sa brute-pagpilit sa iyong server, dapat mong isaalang-alang ang pagbabago ng default na SSH port sa ibang bagay.

Ang isang matalinong pag-atake ay mai-scan pa rin ang iyong server upang matukoy ang mga bukas na port at serbisyo na tumatakbo sa kanila. Gayunpaman, ang pagpapalit ng default na SSH port ay haharangan ang libu-libong mga awtomatikong pag-atake na walang oras upang paikutin ang mga port kapag nagta-target sa isang Linux Server.

Sa gabay na ito, galugarin namin kung paano mo mababago ang iyong default na SSH port at tatalakayin din namin ang iba pang mga hakbang sa pag-iwas sa pagprotekta sa pag-access sa SSH sa iyong server.

Mga kinakailangan

  • Ang isang plano ng VPS na nagpapatakbo ng anumang pamamahagi ng Linux (hal. Ubuntu, CentOs, Debian)
  • Ang isang di-ugat na gumagamit na may mga pribilehiyo ng sudo

Espesyal na Tandaan: kung nais mong lumipat sa isang plano ng VPS, inirerekumenda namin na kumunsulta ka sa listahan ng mga nagbibigay ng host ng VPS ng HostAdvice. Kung hindi ka nagpapatakbo ng isang pamamahagi ng Linux, ngunit isinasaalang-alang ito, inirerekumenda namin na tingnan ang listahan ng mga serbisyo ng Best Linux Hosting ng Hostadvice na.

Hakbang 1: Kumonekta sa iyong server sa pamamagitan ng SSH

Bago ka magsimula, kailangan mong SSH sa iyong Linux machine sa pamamagitan ng SSH. Dapat mong magkaroon ng iyong IP address ng server, username at password. Kung kumokonekta ka mula sa Windows, i-download ang PuTTY. Gayundin ang pangunahing utos ng pagkonekta sa pamamagitan ng isa pang machine ng Linux ay may mga sumusunod na syntax:

$ ssh -p 22 [email protected]

Tandaan na baguhin ang username at IP address. Ang gumagamit sa kasong ito ay dapat magkaroon ng mga pribilehiyo ng sudo

Hakbang 2: Pagpili ng isang bagong port SSH

Ang ICAAN (Internet Corporation para sa Itinalagang Mga Pangalan at Mga Numero) ay isang samahan na kinokontrol ang mga namespaces at numerical space ng internet upang matiyak ang matatag at ligtas na operasyon nito.

Inuuri ng ICAAN ang mga port sa dalawang tatlong kategorya:

  1. System / kilalang pantalan: 0-1023
  2. Gumagamit o rehistradong pantalan: 1024-49151
  3. Mga dinamikong / pribadong pantalan: 49152-65535

Upang maiwasan ang maling pag-configure sa iyong server, dapat kang pumili ng isang port mula sa mga dinamikong / pribadong daungan ng mga port (hal. 49160, 53425, 64342 at iba pa).

Hakbang 3: Pagbabago ng default na SSH port

Upang mabago ang default port ay pinapakinggan ang daemon ng SSHD. Maaari naming i-edit ang file ng pagsasaayos gamit ang isang nano editor:

$ sudo nano / etc / ssh / sshd_config

Pagkatapos ay hanapin ang linya sa ibaba:

# Port 22

Unang puna ang linya sa pamamagitan ng pag-alis ng pound sign bago ang linya. Pagkatapos, ipasok ang iyong ginustong port sa kanang bahagi.

Port 58342

Upang maiwasan ang ganap na mai-lock ang iyong sarili mula sa iyong system, dapat mong whitelist ang port na iyong tinukoy sa itaas sa iyong firewall.

Hakbang 4: I-restart ang SSH

Kapag gumawa ka ng pagbabago sa file ng pagsasaayos ng daemon ng SSHD, dapat mong i-restart ang mga serbisyo upang mai-reload ang mga bagong pagbabago.

$ sudo service sshd restart

Hakbang 5: Subukan ang mga pagbabago

Bago ka mag-log out mula sa iyong kasalukuyang SSH session, subukang kumonekta muli sa iyong server. Ngunit sa oras na ito, gamitin ang bagong SSH port na iyong tinukoy sa itaas. Ang pagbubukas ng isang bagong sesyon bago isara ang orihinal na tiyakin na hindi mo lubos na ikulong ang iyong sarili mula sa iyong server ng Linux kung sakaling may mga kumplikadong patakaran sa talahanayan ng IP na pumipigil sa direktang pag-access sa iyong server sa pamamagitan ng bagong SSH port.

Hakbang 6: Iba pang mga pagsasaalang-alang

Tulad ng sinabi namin sa itaas, ang pagbabago ng default na SSH port ay hindi mapapanatili ang mga hacker at mga nakakahamak na gumagamit mula sa system. Dapat mong isaalang-alang ang mga karagdagang layer ng seguridad na nasa ligtas na bahagi. Para sa mga pagkakataon, pumili ng malakas na password na may halo ng mas mababang kaso, itaas na kaso, mga numero at simbolo.

Gayundin, kung kumokonekta ka mula sa isang static na IP address, maaari mong isaalang-alang ang whitelisting lamang ang mga IP address na iyong kinokonekta. Ang isa pang mahusay na layer ng seguridad ay hindi pinapagana ang pag-login sa password at pinapayagan lamang ang mga gumagamit na mag-log in sa iyong server gamit ang pares ng pagpapatunay key.

Konklusyon

Sa gabay na ito, ipinakita namin sa iyo kung paano baguhin ang default na SSH port sa iyong Linux machine. Napag-usapan din namin ang mga karagdagang hakbang na maaari mong gawin upang mapangalagaan ang iyong server. Tandaan na gamitin ang bagong saklaw ng pribadong port upang mapanatiling matatag ang iyong server at maiwasan ang pagkagambala sa mga tumatakbo na serbisyo.

Suriin ang mga nangungunang 3 Mga nakalaang serbisyo sa pagho-host ng server:

A2 Hosting

Panimulang presyo:
$ 99.59


Kahusayan
9.3


Pagpepresyo
9.0


Friendly ng Gumagamit
9.3


Suporta
9.3


Mga Tampok
9.3

Basahin ang mga review

Bisitahin ang A2 Hosting

FastComet

Panimulang presyo:
$ 139.00


Kahusayan
9.7


Pagpepresyo
9.5


Friendly ng Gumagamit
9.7


Suporta
9.7


Mga Tampok
9.6

Basahin ang mga review

Bisitahin ang FastComet

Mga Hostwinds

Panimulang presyo:
$ 99.00


Kahusayan
9.3


Pagpepresyo
9.2


Friendly ng Gumagamit
9.2


Suporta
9.3


Mga Tampok
9.2

Basahin ang mga review

Bisitahin ang Hostwinds

Kaugnay na Mga Artikulo Paano-Sa

  • Paano Paganahin ang Authentication ng Dalawang-Factor sa isang Ubuntu 18.04 VPS o Dedicated Server
    nasa pagitan
  • Paano mag-setup ng Fail2ban sa iyong Ubuntu 18.04 VPS Server o Dedicated Server
    nasa pagitan
  • Paano Mag-set up ng SSH sa isang Ubuntu 16.04 VPS o Dedicated Server
    nasa pagitan
  • Paano Mag-setup ng Pag-encrypt Natin Sa Nginx sa isang Ubuntu 18.04 VPS o Dedicated Server
    nasa pagitan
  • Paano Mag-install at I-configure ang Linux Malware Detect sa CentOS 7
    dalubhasa
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me