Android

Cách thay đổi cổng ssh trong linux

SSH04 - SSH Key, phát sinh SSH Key và cấu hình xác thực bằng SSH Key

SSH04 - SSH Key, phát sinh SSH Key và cấu hình xác thực bằng SSH Key

Mục lục:

Anonim

Theo mặc định, SSH lắng nghe trên cổng 22. Thay đổi cổng SSH mặc định sẽ thêm một lớp bảo mật bổ sung cho máy chủ của bạn bằng cách giảm nguy cơ tấn công tự động.

Thay vì thay đổi cổng đơn giản và an toàn hơn nhiều để định cấu hình tường lửa của bạn để chỉ cho phép truy cập vào cổng 22 từ các máy chủ cụ thể.

Hướng dẫn này giải thích cách thay đổi cổng SSH mặc định trong Linux. Chúng tôi cũng sẽ chỉ cho bạn cách định cấu hình tường lửa của bạn để cho phép truy cập vào cổng SSH mới.

Thay đổi cổng SSH

Thực hiện theo các bước bên dưới để thay đổi Cổng SSH trên hệ thống Linux của bạn:

1. Chọn số cổng mới

Trong Linux, số cổng dưới 1024 được dành riêng cho các dịch vụ nổi tiếng và chỉ có thể bị ràng buộc bởi root. Mặc dù bạn có thể sử dụng một cổng trong phạm vi 1-1024 cho dịch vụ SSH để tránh các vấn đề về phân bổ cổng trong tương lai, bạn nên chọn một cổng trên 1024.

Trong ví dụ này sẽ thay đổi cổng SSH thành 5522, bạn có thể chọn bất kỳ cổng nào bạn thích.

2. Điều chỉnh tường lửa

Trước khi thay đổi cổng SSH, trước tiên bạn sẽ cần điều chỉnh tường lửa của mình để cho phép lưu lượng truy cập trên cổng SSH mới.

sudo ufw allow 5522/tcp

Trong CentOS, công cụ quản lý tường lửa mặc định là FirewallD. Để mở cổng mới, hãy chạy các lệnh sau:

sudo firewall-cmd --permanent --zone=public --add-port=5522/tcp sudo firewall-cmd --reload

Người dùng CentOS cũng sẽ cần điều chỉnh các quy tắc SELinux để cho phép cổng SSH mới:

sudo semanage port -a -t ssh_port_t -p tcp 5522

sudo iptables -A INPUT -p tcp --dport 5522 -m conntrack --ctstate NEW, ESTABLISHED -j ACCEPT

3. Cấu hình SSH

Mở tệp cấu hình SSH /etc/ssh/sshd_config bằng trình soạn thảo văn bản của bạn:

sudo nano /etc/ssh/sshd_config

Tìm kiếm dòng bắt đầu với Port 22 . Trong hầu hết các trường hợp, dòng này sẽ bắt đầu bằng hàm băm # . Xóa hàm băm # và nhập số cổng SSH mới của bạn sẽ được sử dụng thay vì cổng SSH tiêu chuẩn 22.

/ etc / ssh / sshd_config

Port 5522

Cẩn thận hơn khi sửa đổi tệp cấu hình SSH. Cấu hình không chính xác có thể khiến dịch vụ SSH không khởi động được.

Khi bạn đã hoàn tất, hãy lưu tệp và khởi động lại dịch vụ SSH để áp dụng các thay đổi:

sudo systemctl restart ssh

Trong CentOS, dịch vụ ssh được đặt tên là sshd :

sudo systemctl restart sshd

Để xác minh rằng SSH daemon đang lắng nghe trên loại cổng 5522 mới:

ss -an | grep 5522

Đầu ra sẽ trông giống như thế này:

tcp LISTEN 0 128 0.0.0.0:5522 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:5522 192.168.121.1:57638 tcp LISTEN 0 128:5522:*

Sử dụng cổng SSH mới

Bây giờ bạn đã thay đổi cổng SSH khi đăng nhập vào máy từ xa, bạn sẽ cần chỉ định cổng mới.

Chạy ssh theo sau là -p tùy chọn để chỉ định cổng:

ssh -p 5522 username@remote_host_or_ip

Phần kết luận

Trong hướng dẫn này, bạn đã học cách thay đổi cổng SSH trên máy chủ Linux của mình. Bạn cũng có thể muốn thiết lập xác thực dựa trên khóa SSH và kết nối với máy chủ Linux của mình mà không cần nhập mật khẩu.

bảo mật ssh

Phát biểu tại hội nghị chuyên gia hàng năm của Cisco C-Scape, Chambers có kế hoạch đáp ứng với những thay đổi trong công nghệ và nền kinh tế mà công ty mạng nổi trội nói rằng nó có thể làm gấp ba lần nhanh như nó đã làm vào giữa những năm 1990. Đó là nhờ các công nghệ mà Cisco tự bán, đặc biệt là các công cụ cộng tác là trọng tâm trong nỗ lực phát triển hiện tại của công ty.

Phát biểu tại hội nghị chuyên gia hàng năm của Cisco C-Scape, Chambers có kế hoạch đáp ứng với những thay đổi trong công nghệ và nền kinh tế mà công ty mạng nổi trội nói rằng nó có thể làm gấp ba lần nhanh như nó đã làm vào giữa những năm 1990. Đó là nhờ các công nghệ mà Cisco tự bán, đặc biệt là các công cụ cộng tác là trọng tâm trong nỗ lực phát triển hiện tại của công ty.

Sự quan tâm của Cisco đối với lĩnh vực người tiêu dùng đã tăng lên trong vài năm qua ngay cả khi công ty đẩy sức mạnh của các công nghệ cộng tác, chẳng hạn như các hệ thống hội nghị truyền hình độ nét cao của TelePresence, để giúp các công ty hoạt động nhanh hơn. Trọng tâm của cả hai chủ đề này là video, mang lại lợi ích về tài chính cho Cisco về nhu cầu sử dụng các mạng nhanh hơn và có khả năng hơn.

Các công ty gia công phần mềm Ấn Độ nằm trong số 10 công ty hàng đầu thế giới về dịch vụ cơ sở hạ tầng CNTT, phản ánh sự hấp dẫn ngày càng tăng của các dịch vụ ngoài khơi, theo công ty tư vấn gia công phần mềm (TPI). các hợp đồng đóng cửa trong nửa đầu năm nay, không chỉ trong lĩnh vực phát triển và bảo trì ứng dụng truyền thống mạnh mẽ mà còn trong các dịch vụ cơ sở hạ tầng, Siddharth Pai, một đối tác tại TPI, cho biết. chẳng hạn như HCL Technologies và Wipro đã đưa nó vào top 10 trong các dịch

Các công ty gia công phần mềm Ấn Độ nằm trong số 10 công ty hàng đầu thế giới về dịch vụ cơ sở hạ tầng CNTT, phản ánh sự hấp dẫn ngày càng tăng của các dịch vụ ngoài khơi, theo công ty tư vấn gia công phần mềm (TPI). các hợp đồng đóng cửa trong nửa đầu năm nay, không chỉ trong lĩnh vực phát triển và bảo trì ứng dụng truyền thống mạnh mẽ mà còn trong các dịch vụ cơ sở hạ tầng, Siddharth Pai, một đối tác tại TPI, cho biết. chẳng hạn như HCL Technologies và Wipro đã đưa nó vào top 10 trong các dịch

Các công ty Ấn Độ đã nằm trong top 10 năm ngoái trong ADM nhưng không phải trong các dịch vụ cơ sở hạ tầng.

Chipmaker AMD muốn thay đổi cách thức máy tính được mua, thay thế thuật ngữ công nghệ bằng một mô tả đơn giản về những gì một máy tính cụ thể sẽ được sử dụng. Nếu thành công, AMD sẽ tập trung vào người dùng thay vì những gì bên trong máy tính của họ.

Chipmaker AMD muốn thay đổi cách thức máy tính được mua, thay thế thuật ngữ công nghệ bằng một mô tả đơn giản về những gì một máy tính cụ thể sẽ được sử dụng. Nếu thành công, AMD sẽ tập trung vào người dùng thay vì những gì bên trong máy tính của họ.

Bằng cách chia những gì nó nói là 22 loại thành bốn, công ty hy vọng khách hàng sẽ thấy dễ dàng hơn khi mua máy tính AMD. Intel Corp