Secure Shell, også kjent som SSH, er en nettverksprotokoll som kan brukes til å få tilgang til serveren eksternt. Kommunikasjon som foregår mellom klient og server er kryptert slik at den er sikrere enn telnet (telnet er også en nettverksprotokoll som brukes til nesten samme formål). Vi kan få tilgang til serveren eksternt ved å oppgi brukernavn, IP-adresse og portnummer som kommunikasjon vil finne sted gjennom.

Hvordan få tilgang til server ved hjelp av SSH-standardport:

For å få tilgang til en klient eksternt, bruk følgende kommando på terminalen:

[e-postbeskyttet]: ~ $ ssh brukernavn @ serverIP

ELLER

[e-postbeskyttet]: ~ $ ssh serverIP -l brukernavn

Denne kommandoen vil føre til at klienten får tilgang til serveren som har IP-adressen 'serverIP' ved å bruke bruker-IDen 'brukernavn'. Hvis dette er første gang forbindelsen mellom lokal klient og server blir brukeren bedt om den eksterne vertens fingeravtrykk for offentlig nøkkel.

Ektheten til vertseksemplet.ssh.com 'kan ikke etableres.

DSA-fingeravtrykk er
98: 76: 54: 32: 10: jk: lm: 23: 32: pq: rs: tu: 33: 22: 11: 55

Er du sikker på at du vil fortsette å koble til (ja / nei)?

Hvis du svarer ja, vil forbindelsen bli opprettet, og vertsnøkkelen vil bli lagret i det lokale systemet. Når vertsnøkkelen lagres en gang, kan neste gang klientsystemet få tilgang til verten uten godkjenning. Etter bekreftelse vil brukeren bli bedt om passord. Ved å angi passordet til serveren, vil du kunne få tilgang til serveren eksternt.

SSH-standardport:

Trådløs eller kablet kommunikasjon mellom to maskiner foregår gjennom porter. Det er totalt 65 536 kommunikasjonsporter, og kommunikasjon kan skje gjennom noen av disse portene. SSH kommuniserer som standard via port 22. Når vi kjører kommandoen ovenfor, opprettes forbindelse mellom lokal klient og server via port 22, og all kommunikasjon skjer gjennom denne porten.

Hvorfor endrer vi standard SSH-port?

Vi endrer standard SSH-port for å gi sikkerhetstiltak til serveren, spesielt fra Brute Force Attack.

Brute Force Attack er en prøve-og-feil-metode for å dekode krypterte data som passord gjennom uttømmende innsats i stedet for å anvende intellektuell algoritme. Dette er akkurat som vi lager forskjellige antall kombinasjoner fra spesifikke alfabeter.

Port 22 er standardport for SSH, så alle vet om det, og det er mye lettere å få tilgang til data fra denne porten av uautorisert person enn noen annen port. I tilfelle endret standard SSH-port, må hacker prøve forskjellige porter på prøve- og feilbase, og det blir mye vanskeligere å finne en åpen port. Standardport endres for å gi en hacker i en slik situasjon.

Hvordan endre standard SSH-port?

Du kan endre standard SSH-port for Linux Server for å legge til sikkerhetstiltak.

Advarsel: Forsikre deg om at den nye SSH-porten ikke kommer i konflikt med noen kjente eller blokkerte porter.

Følgende trinn utføres for å endre standard SSH-port.

Få tilgang til serveren gjennom SSH:

Før du endrer standard SSH-port på maskinen, må du koble til serveren din via SSH. For å koble til serveren, bør du vite serverens IP, brukernavn og passord. Kjør følgende kommando på Linux-maskinen din for å bli koblet til serveren:

[e-postbeskyttet]: ~ $ ssh brukernavn @ serverIP

Du må ha sudo-privilegium for å få forbindelse med serveren.

Velge en ny port:

Det er totalt 65 536 kommunikasjonsporter, og vi må velge en port blant disse, men hvilken?

ICANN (International Corporation for Assigned Names and Numbers) klassifiserer portene i følgende kategorier:

• System / kjente porter: 0-1023
• Bruker eller registrerte porter: 1024-49151
• Dynamiske / private porter: 49152-65535

For å unngå feilkonfigurering velger vi et portnummer fra Dynamic / Private Ports.

Endre standard SSH-port:

Når vi er logget inn på serveren, kan vi endre standard SSH-port ved å redigere sshd_config-filen. Det er en god praksis å ha en sikkerhetskopi før vi gjør endringer i denne filen. Følgende kommando oppretter en sikkerhetskopifil av sshd_config-filen.

[e-postbeskyttet]: ~ $ cp / etc / ssh / sshd_config / etc / ssh / sshd_config_backup

Over kommando genererer en kopi av sshd_config-filen i samme katalog som heter sshd_config_backup som en sikkerhetskopi. Nå er vi klare til å endre standard SSH-port. For å endre standardporten, åpne sshd_config-filen i hvilken som helst redaktør. I den følgende kommandoen skal vi åpne denne filen i en tekstredigerer.

[e-postbeskyttet]: ~ $ gedit / etc / ssh / sshd_config

Ved å kjøre kommandoen ovenfor åpnes sshd_config-filen i tekstredigeringsprogrammet. Finn nå følgende linje i denne filen:

#Havn 22

Fjern # -tegn og erstatt Port 22 med den valgte porten fra et gitt utvalg av porter. For eksempel

Port 49160

For å unngå å låse deg helt fra systemet ditt, bør du hviteliste porten du har angitt ovenfor (e.g. 49160) på brannmuren.

Start SSH på nytt:

Når du har gjort endringer i sshd_config-filen, bør du starte serveren på nytt for å laste inn endringene. Kjør følgende kommando for å starte SSH på nytt:

[e-postbeskyttet]: ~ $ sudo service sshd start på nytt

Testendringer:

Du kan teste endringer ved å koble til serveren din igjen uten å logge av gjeldende SSH-økt. Husk å bruke det nye portnummeret mens du kobler til denne gangen, ettersom vi har endret det. Å åpne en ny økt uten å lukke den forrige sikrer at du ikke låser deg helt fra Linux-serveren din. Etter at du har endret standardport, må du spesifisere portnummeret for å koble til serveren. Følgende er kommandoen for å koble til serveren etter endring av standardport:

[e-postbeskyttet]: ~ $ ssh brukernavn @ brukerIP -p 49160

Bruk den angitte porten i stedet for 49160.

Konklusjon:

Denne bloggen gir en kort kunnskap om fremgangsmåten for å endre standard SSH-port og viktigheten av å endre standard SSH-port. Jeg har oppsummert hvert trinn og håper du vil finne det hjelpe.