ssh

Hoe en waarom de standaard SSH-poort wijzigen?

Hoe en waarom de standaard SSH-poort wijzigen?
Secure Shell, ook wel SSH genoemd, is een netwerkprotocol dat kan worden gebruikt om op afstand toegang te krijgen tot de server. Communicatie tussen client en server is gecodeerd, dus het is veiliger dan telnet (telnet is ook een netwerkprotocol dat voor bijna hetzelfde doel wordt gebruikt). We hebben op afstand toegang tot de server door gebruikersnaam, IP-adres en poortnummer op te geven via welke communicatie zal plaatsvinden.

Toegang krijgen tot de server met de standaard SSH-poort:

Om op afstand toegang te krijgen tot een client, gebruikt u de volgende opdracht op terminal:

[e-mail beveiligd]:~$ ssh gebruikersnaam@serverIP

OF

[e-mail beveiligd]:~$ ssh serverIP -l gebruikersnaam

Deze opdracht zorgt ervoor dat de client toegang krijgt tot de server met het IP-adres 'serverIP' met behulp van de gebruikers-ID 'gebruikersnaam'. Als dit de eerste keer is dat er verbinding wordt gemaakt tussen de lokale client en de server, wordt de gebruiker gevraagd om de openbare sleutel-vingerafdruk van de externe host.

De authenticiteit van het 'voorbeeld' van de gastheer.ssh.com' kan niet worden vastgesteld.

DSA-sleutelvingerafdruk is
98:76:54:32:10:jk:lm:23:32:pq:rs:tu:33:22:11:55

Weet u zeker dat u door wilt gaan met verbinden (ja/nee)?

Als u 'ja' antwoordt, wordt de verbinding tot stand gebracht en wordt de hostsleutel opgeslagen in het lokale systeem. Als de hostsleutel één keer wordt opgeslagen, kan het clientsysteem de volgende keer zonder goedkeuring toegang krijgen tot de host. Na bevestiging wordt de gebruiker om een ​​wachtwoord gevraagd. Door het wachtwoord van de server in te voeren, krijgt u op afstand toegang tot de server.

SSH-standaardpoort:

Draadloze of bekabelde communicatie tussen twee machines vindt plaats via poorten. Er zijn in totaal 65.536 communicatiepoorten en communicatie kan plaatsvinden via elk van deze poorten. SSH communiceert standaard via poort 22. Wanneer we de bovenstaande opdracht uitvoeren, wordt de verbinding tussen de lokale client en de server tot stand gebracht via poort 22 en vindt alle communicatie plaats via deze poort.

Waarom we de standaard SSH-poort wijzigen??

We veranderen de standaard SSH-poort om beveiligingsmaatregelen aan de server te bieden, vooral van Brute Force Attack.

Brute Force Attack is een methode van vallen en opstaan ​​​​om versleutelde gegevens zoals wachtwoorden te decoderen door middel van uitputtende inspanningen in plaats van een intellectueel algoritme toe te passen. Dit is net alsof we een ander aantal combinaties maken van specifieke alfabetten.

Poort 22 is de standaardpoort van SSH, dus iedereen weet ervan en het is veel gemakkelijker om toegang te krijgen tot gegevens van deze poort door onbevoegden dan welke andere poort dan ook. In het geval van een gewijzigde standaard SSH-poort, moet de hacker verschillende poorten uitproberen op basis van vallen en opstaan ​​en wordt het veel moeilijker om een ​​open poort te vinden. Standaardpoort is gewijzigd om een ​​hacker in een dergelijke situatie te geven.

Hoe de standaard SSH-poort te wijzigen?

U kunt de standaard SSH-poort voor uw Linux-server wijzigen om beveiligingsmaatregelen toe te voegen.

Waarschuwing: Zorg ervoor dat de nieuwe SSH-poort niet conflicteert met bekende of geblokkeerde poorten.

De volgende stappen worden uitgevoerd om de standaard SSH-poort te wijzigen:.

Toegang tot de server via SSH:

Voordat u de standaard SSH-poort van de machine wijzigt, moet u verbinding maken met uw server via SSH. Om verbinding te maken met de server moet u het IP-adres, de gebruikersnaam en het wachtwoord van de server kennen. Voer de volgende opdracht uit op uw linux-machine om verbinding te maken met de server:

[e-mail beveiligd]:~$ ssh gebruikersnaam@serverIP

U moet sudo-rechten hebben om verbinding te maken met de server.

Een nieuwe poort selecteren:

Er zijn in totaal 65.536 communicatiepoorten en we moeten hier één poort uit kiezen, maar welke??

ICANN (International Corporation for Assigned Names and Numbers) classificeert de poorten in de volgende categorieën:

Om misconfiguratie te voorkomen, kiezen we een poortnummer uit Dynamic/Private Ports.

De standaard SSH-poort wijzigen:

Wanneer we zijn ingelogd op de server, kunnen we de standaard SSH-poort wijzigen door het sshd_config-bestand te bewerken. Het is een goede gewoonte om een ​​back-up te hebben voordat we wijzigingen in dit bestand aanbrengen. De volgende opdracht maakt een back-upbestand van het sshd_config-bestandconfig.

[email protected]:~$ cp  /etc/ssh/sshd_config  /etc/ssh/sshd_config_backup

Bovenstaande opdracht genereert een kopie van het sshd_config-bestand in dezelfde map met de naam sshd_config_backup als back-up. Nu zijn we klaar om de standaard SSH-poort te wijzigen. Om de standaardpoort te wijzigen, opent u het sshd_config-bestand in een willekeurige editor. In de volgende opdracht gaan we dit bestand openen in een teksteditor.

[email protected]:~$ gedit  /etc/ssh/sshd_config

Door het bovenstaande commando uit te voeren, wordt het sshd_config-bestand geopend in de teksteditor. Zoek nu de volgende regel in dit bestand:

#Poort 22

Verwijder het #-teken en vervang de poort 22 door de door u geselecteerde poort uit het opgegeven poortbereik. Bijvoorbeeld

Poort 49160

Om te voorkomen dat u volledig van uw systeem wordt afgesloten, moet u de poort die u hierboven hebt opgegeven op de witte lijst zetten (bijv.g. 49160) op uw firewall.

Herstart SSH:

Wanneer u wijzigingen heeft aangebracht in het sshd_config-bestand, moet u de server opnieuw opstarten om wijzigingen te laden. Voer de volgende opdracht uit om SSH opnieuw te starten:

[e-mail beveiligd]:~$ sudo service sshd herstart

Wijzigingen testen:

U kunt wijzigingen testen door opnieuw verbinding te maken met uw server zonder de huidige SSH-sessie uit te loggen. Vergeet niet om het nieuwe poortnummer te gebruiken terwijl u deze keer verbinding maakt, aangezien we het hebben gewijzigd. Een nieuwe sessie openen zonder de vorige te sluiten zorgt ervoor dat je jezelf niet volledig afsluit van je linux-server. Nadat u de standaardpoort hebt gewijzigd, moet u het poortnummer opgeven om verbinding te maken met de server. Hieronder volgt de opdracht om verbinding te maken met de server na het wijzigen van de standaardpoort:

[e-mail beveiligd]:~$ ssh gebruikersnaam@userIP -p 49160

Gebruik uw opgegeven poort in plaats van 49160.

Conclusie:

Deze blog geeft een korte uitleg over de procedure voor het wijzigen van de standaard SSH-poort en het belang van het wijzigen van de standaard SSH-poort. Ik heb elke stap samengevat en ik hoop dat je er wat aan hebt.

Spellen Hoe een spel op Linux te ontwikkelen
Hoe een spel op Linux te ontwikkelen
Tien jaar geleden zouden niet veel Linux-gebruikers voorspellen dat hun favoriete besturingssysteem ooit een populair spelplatform voor commerciële vi...
Spellen Open source-poorten van commerciële game-engines
Open source-poorten van commerciële game-engines
Gratis, open source en platformonafhankelijke game-engine-recreaties kunnen worden gebruikt om zowel oude als enkele van de vrij recente gametitels te...
Spellen Beste opdrachtregelspellen voor Linux
Beste opdrachtregelspellen voor Linux
De opdrachtregel is niet alleen je grootste bondgenoot bij het gebruik van Linux, hij kan ook de bron van entertainment zijn omdat je hem kunt gebruik...