Change SSH Port Linux
Talaan ng mga Nilalaman:
- Pagbabago ng SSH Port
- 1. Pagpili ng isang Bagong Numero ng Port
- 2. Pag-aayos ng Firewall
- 3. Pag-configure ng SSH
- Gamit ang Bagong SSH Port
- Konklusyon
Bilang default, nakikinig ang SSH sa port 22. Ang pagbabago ng default na SSH port ay nagdaragdag ng isang karagdagang layer ng seguridad sa iyong server sa pamamagitan ng pagbabawas ng panganib ng awtomatikong pag-atake.
Sa halip na baguhin ang port ay mas simple at ligtas upang mai-configure ang iyong firewall upang payagan ang pag-access sa port 22 lamang mula sa mga tiyak na host.
Ipinapaliwanag ng tutorial na ito kung paano baguhin ang default na SSH port sa Linux. Ipapakita rin namin sa iyo kung paano i-configure ang iyong firewall upang payagan ang pag-access sa bagong port SSH.
Pagbabago ng SSH Port
Sundin ang mga hakbang sa ibaba upang baguhin ang SSH Port sa iyong Linux system:
1. Pagpili ng isang Bagong Numero ng Port
Sa Linux, ang mga numero ng port sa ibaba 1024 ay inilalaan para sa mga kilalang serbisyo at maaari lamang maiugnay sa ugat. Bagaman maaari kang gumamit ng isang port sa loob ng 1-1024 saklaw para sa serbisyo ng SSH upang maiwasan ang mga isyu sa paglalaan ng port sa hinaharap inirerekumenda na pumili ng isang port sa itaas 1024.
Sa halimbawang ito ay magbabago ang SSH port sa 5522, maaari kang pumili ng anumang port na gusto mo.
2. Pag-aayos ng Firewall
Bago baguhin ang SSH port, kailangan mo munang ayusin ang iyong firewall upang payagan ang trapiko sa bagong SSH port.
sudo ufw allow 5522/tcp
Sa CentOS ang default na tool sa pamamahala ng firewall ay FirewallD. Upang buksan ang bagong port patakbuhin ang mga sumusunod na utos:
sudo firewall-cmd --permanent --zone=public --add-port=5522/tcp
sudo firewall-cmd --reload
Kailangan ding ayusin ng mga gumagamit ng CentOS ang mga patakaran ng SELinux upang pahintulutan ang bagong SSH port:
sudo semanage port -a -t ssh_port_t -p tcp 5522
sudo iptables -A INPUT -p tcp --dport 5522 -m conntrack --ctstate NEW, ESTABLISHED -j ACCEPT
3. Pag-configure ng SSH
Buksan ang SSH configuration file
/etc/ssh/sshd_config
sa iyong text editor:
sudo nano /etc/ssh/sshd_config
Maghanap para sa linya na nagsisimula sa
Port 22
. Sa karamihan ng mga kaso, ang linya na ito ay magsisimula sa isang hash
#
. Alisin ang hash
#
at ipasok ang iyong bagong numero ng SSH port na gagamitin sa halip na ang karaniwang SSH port 22.
Port 5522
Maging maingat kapag binabago ang file ng pagsasaayos ng SSH. Ang hindi tamang pagsasaayos ay maaaring maging sanhi ng serbisyo ng SSH upang mabigo magsimula.
Kapag tapos ka na i-save ang file at i-restart ang serbisyo ng SSH upang mailapat ang mga pagbabago:
sudo systemctl restart ssh
Sa CentOS ang serbisyo ng ssh ay pinangalanan
sshd
:
sudo systemctl restart sshd
Upang mapatunayan na ang SSH daemon ay nakikinig sa bagong port 5522 na uri:
ss -an | grep 5522
Ang output ay dapat magmukhang ganito:
tcp LISTEN 0 128 0.0.0.0:5522 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:5522 192.168.121.1:57638 tcp LISTEN 0 128:5522:*
Gamit ang Bagong SSH Port
Ngayon na binago mo ang SSH port kapag nag-login sa malayong makina kailangan mong tukuyin ang bagong port.
Patakbuhin ang
ssh
sinusundan ng
-p
ssh -p 5522 username@remote_host_or_ip
Konklusyon
Sa tutorial na ito, natutunan mo kung paano baguhin ang SSH port sa iyong Linux server. Maaari mo ring naisin ang pag-setup ng isang pagpapatunay na batay sa SSH key at kumonekta sa iyong Linux server nang hindi pumapasok sa isang password.
seguridad ng ssh, Ang pinakabagong 15-inch MacBook Pro ay malapit na kahawig ng hinalinhan nito. Ito ay nagpapalakas ng parehong solid aluminyo unibody enclosure na may indented thumb scoop para sa pagbubukas ng takip, ang parehong malaking touchpad, at ang parehong matigas na pindutan na gumagawa ng pag-tap at swiping ang touchpad sa iyong mga daliri mas madali kaysa sa pagpindot sa pindutan. Ang malaking screen ng glossy ay may resolusyon na 1440 ng 900 pixel, at lahat ng mga port - kabilang ang port ng MagSa
Pinapayagan ka ng isang bagong puwang ng Secure Digital (SD) card na maglipat ng mga file sa iyong Mac at i-boot ang laptop. Sinasabi ng Apple na sinusuportahan ng MacBook Pro ang mga sumusunod na card: SD (na mayroong 4MB hanggang 4GB ng data), SDHC (na nagtataglay ng 4GB hanggang 32GB ng data), microSD (na may adaptor), at miniSD (na may adapter). Hindi nito sinusuportahan ang SDXC, isang bagong detalye ng card na maaaring suportahan ng teoretikal hanggang sa 2TB ng imbakan; Gayunpaman, ang ca
Ang tanging paliwanag mula sa AT & T tungkol sa blackout ng iPhone sa ngayon ay "Kami ay pana-panahon baguhin ang aming mga channel sa pag-promote at pamamahagi. " Ano ang ibig sabihin ng ano ba? Nilinaw namin na ang ibig sabihin ng AT & T na "baguhin" ang mga channel ng pamamahagi nito sa pamamagitan ng pag-aalis ng isa sa mga pinakamalaking market ng mamimili sa bansa?
AT & T ay nahaharap sa mga gumagamit, kakumpitensya, at FCC tungkol sa network nito at ang kakayahang magbigay ng sapat na serbisyo para sa mga customer ng AT & T wireless. Ang pagputol ng mga benta ng iPhone sa NY ay nag-alienates ng isang malaking pool ng mga mamimili at tacitly admits na ang mga kritiko ay tama - ang AT & T network ay hindi maaaring panghawakan ang iPhone. Hindi bababa sa, hindi sa New York.
Paano suriin ang pakikinig ng mga port sa linux (ginagamit ang mga port)
Ipinapaliwanag ng artikulong ito kung paano malaman ang mga port na ginagamit at kung aling mga serbisyo ang nakikinig sa kung aling mga port gamit ang netstat, ss at lsof na utos. Ang mga tagubilin ay naaangkop para sa lahat ng mga operating system na batay sa Linux at Unix tulad ng macOS.