Modhanna íocaíochta
Telegram Bot @the_hosting_bot
Abuse
Gaeilge

Conas calafort SSH a athrú

10.03.2021, 22:06

De ghnáth, déantar baint riarachán Linux trí úsáid a bhaint as an bprótacal líonra ar leibhéal an fheidhmchláir – SSH. Is é a shainiúlacht ná go gceadaíonn sé naisc TCP a bheith tollánaithe. Tháinig sé chun cinn siar sa bhliain 1995, ach fiú amháin inniu níor chaill sé a ábharthacht. Ceadaíonn an prótacal riarachán trí úsáid a bhaint as sliogán grafach, chuige seo is leor an líne ordaithe a úsáid, chomh maith le monatóireacht a dhéanamh ar chórais chomhad iargúlta agus oibríochtaí comhad éagsúla a dhéanamh.

Oibríonn an freastalaí SSH de réir réamhshocraithe ag baint úsáide as port TCP 22. Ach i gcásanna áirithe, bíonn gá an port seo a athrú. De ghnáth, bíonn gá leis an gcalafort seo chun cosaint choisctheach a sholáthar i gcoinne ionsaithe bruteforce atá dírithe go sonrach ar phort 22, nó chun an port seo atá á áitiú ag feidhmchlár eile a shaoradh. Go ginearálta, is féidir leis na cásanna a bheith an-difriúil, agus is cuma cén chúis atá leis, is féidir leat an port a athrú le beagán iarrachta.

Athrú ar an gcalafort SSH

Ar fhormhór na ndáiltí Linux, tá comhad cumraíochta an fhreastalaí SSH suite ag /etc/ssh/sshd_config .

Chun a fháil amach go díreach cá bhfuil sé suite, bain úsáid as an ordú:

 $ sudo find /etc/ -name "sshd_config"

ATHRAIGH PORT SSH

Nuair a bheidh an cosán ar eolas agat, oscail an comhad sshd_config in eagarthóir téacs:

 $ sudo nano /etc/ssh/sshd_config

San eagarthóir oscailte, is é líne uimhir 22 is mó atá suim againn. Aimsigh agus athraigh luach Port 22 go Port 333. D’fhéadfadh sé a bheith freisin go bhfuil trácht déanta ar an líne, agus sa chás sin bain an trácht agus athraigh luach an phoirt ón sampla thuas. Ná déan dearmad na hathruithe a rinne tú a shábháil.

Calafort 22

Atosóimid an fearann SSH leis an ordú seo a leanas:

 $ sudo systemctl restart sshd

Chun toradh na hoibre a sheiceáil, rith an t-ordú:

 $ sudo netstat -tupln | grep ssh

San eagarthóir a osclaítear, tá suim againn sa líne tcp 0.0.0.0:333 LISTEN, rud a thugann le fios go bhfuil an Port 333 sonraithe in úsáid.

calafoirt ssh oscailte

I ngach cliant SSH, ná déan dearmad an port a athrú. Chomh maith leis sin, ná déan dearmad an port a chur leis an liosta eisceachtaí balla dóiteáin, má tá ceann i do chóras. Thairis sin, moltar é seo a dhéanamh díreach sula ndéanann tú SSH a atosú ar an bhfreastalaí a bhfuil an nasc bunaithe leis.

I gcás UFV, seo an t-ordú:

 $ sudo ufw allow 333/tcp

I gcás iptables tá an t-ordú difriúil:

 $ sudo firewall-cmd --permanent --add-port=333/tcp sudo firewall-cmd reload

Tugtar Port 333 mar shampla amháin chun a thaispeáint conas athruithe a dhéanamh ar an gcóras. Níl aon rud casta faoi. I gceann cúpla nóiméad beidh tú in ann fáil réidh le hionsaithe róbat cráite.

27.02.2021
Conas liosta de na pacáistí Gentoo suiteáilte a fheiceáil
Conas liosta de na pacáistí Gentoo suiteáilte a fheiceáil
27.02.2021
Suiteáil Atom ar Ubuntu
Suiteáil Atom ar Ubuntu
27.02.2021
Freagra 2006: Tá MySQL Server imithe
Freagra 2006: Tá MySQL Server imithe
27.02.2021
Conas líonra a atosú i Ubuntu
Conas líonra a atosú i Ubuntu