HoneyDrive 3 Demo
สารบัญ:
- การเปลี่ยนพอร์ต SSH
- 1. การเลือกหมายเลขพอร์ตใหม่
- 2. การปรับไฟร์วอลล์
- 3. การกำหนดค่า SSH
- การใช้พอร์ต SSH ใหม่
- ข้อสรุป
โดยค่าเริ่มต้น SSH จะฟังพอร์ต 22 การเปลี่ยนพอร์ต SSH เริ่มต้นจะเพิ่มความปลอดภัยให้กับเซิร์ฟเวอร์ของคุณโดยลดความเสี่ยงของการโจมตีโดยอัตโนมัติ
แทนที่จะเปลี่ยนพอร์ตจะง่ายกว่าและปลอดภัยกว่ามากในการกำหนดค่าไฟร์วอลล์ของคุณเพื่ออนุญาตให้เข้าถึงพอร์ต 22 จากโฮสต์ที่ระบุเท่านั้น
บทช่วยสอนนี้อธิบายวิธีการเปลี่ยนพอร์ต SSH เริ่มต้นใน Linux นอกจากนี้เราจะแสดงวิธีกำหนดค่าไฟร์วอลล์ของคุณเพื่ออนุญาตให้เข้าถึงพอร์ต SSH ใหม่
การเปลี่ยนพอร์ต SSH
ทำตามขั้นตอนด้านล่างเพื่อเปลี่ยน SSH Port บนระบบ Linux ของคุณ:
1. การเลือกหมายเลขพอร์ตใหม่
ใน Linux หมายเลขพอร์ตที่ต่ำกว่า 1024 จะถูกสงวนไว้สำหรับบริการที่รู้จักกันดีและสามารถเชื่อมต่อกับรูทเท่านั้น แม้ว่าคุณสามารถใช้พอร์ตภายในช่วง 1-1024 สำหรับบริการ SSH เพื่อหลีกเลี่ยงปัญหาเกี่ยวกับการจัดสรรพอร์ตในอนาคตขอแนะนำให้เลือกพอร์ตที่สูงกว่า 1024
ในตัวอย่างนี้จะเปลี่ยนพอร์ต SSH เป็น 5522 คุณสามารถเลือกพอร์ตที่คุณต้องการ
2. การปรับไฟร์วอลล์
ก่อนที่จะเปลี่ยนพอร์ต SSH อันดับแรกคุณจะต้องปรับไฟร์วอลล์เพื่ออนุญาตการรับส่งข้อมูลบนพอร์ต SSH ใหม่
sudo ufw allow 5522/tcp
ใน CentOS เครื่องมือจัดการไฟร์วอลล์เริ่มต้นคือ FirewallD ในการเปิดพอร์ตใหม่ให้รันคำสั่งต่อไปนี้:
sudo firewall-cmd --permanent --zone=public --add-port=5522/tcp
sudo firewall-cmd --reload
ผู้ใช้ CentOS จะต้องปรับกฎ SELinux เพื่ออนุญาตให้พอร์ต SSH ใหม่:
sudo semanage port -a -t ssh_port_t -p tcp 5522
sudo iptables -A INPUT -p tcp --dport 5522 -m conntrack --ctstate NEW, ESTABLISHED -j ACCEPT
3. การกำหนดค่า SSH
เปิดไฟล์คอนฟิกูเรชัน SSH
/etc/ssh/sshd_config
ด้วยโปรแกรมแก้ไขข้อความของคุณ:
sudo nano /etc/ssh/sshd_config
ค้นหาบรรทัดที่ขึ้นต้นด้วย
Port 22
ในกรณีส่วนใหญ่บรรทัดนี้จะเริ่มต้นด้วยแฮช
#
ลบ hash
#
และป้อนหมายเลขพอร์ต SSH ใหม่ที่จะใช้แทนพอร์ต SSH มาตรฐาน 22
Port 5522
ใช้ความระมัดระวังเป็นพิเศษเมื่อแก้ไขไฟล์กำหนดค่า SSH การกำหนดค่าที่ไม่ถูกต้องอาจทำให้บริการ SSH ล้มเหลวในการเริ่มต้น
เมื่อเสร็จแล้วให้บันทึกไฟล์และเริ่มบริการ SSH ใหม่เพื่อใช้การเปลี่ยนแปลง:
sudo systemctl restart ssh
ใน CentOS บริการ ssh ชื่อ
sshd
:
sudo systemctl restart sshd
ในการตรวจสอบว่า SSH daemon กำลังฟังบนพอร์ตใหม่ 5522 ให้พิมพ์:
ss -an | grep 5522
ผลลัพธ์ควรมีลักษณะดังนี้:
tcp LISTEN 0 128 0.0.0.0:5522 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:5522 192.168.121.1:57638 tcp LISTEN 0 128:5522:*
การใช้พอร์ต SSH ใหม่
ตอนนี้คุณเปลี่ยนพอร์ต SSH เมื่อลงชื่อเข้าใช้เครื่องระยะไกลคุณจะต้องระบุพอร์ตใหม่
รัน
ssh
ตามด้วย
-p
ssh -p 5522 username@remote_host_or_ip
ข้อสรุป
ในบทช่วยสอนนี้คุณได้เรียนรู้วิธีการเปลี่ยนพอร์ต SSH บนเซิร์ฟเวอร์ Linux ของคุณ คุณอาจต้องการตั้งค่าการรับรองความถูกต้องโดยใช้คีย์ SSH และเชื่อมต่อกับเซิร์ฟเวอร์ Linux ของคุณโดยไม่ต้องป้อนรหัสผ่าน
ความปลอดภัยของ sshด้วยการกระจาย Linux ที่ยอดเยี่ยมในปัจจุบันนี้คุณสามารถมุ่งเน้นเฉพาะบางส่วนที่ครองพาดหัวข่าวเช่น Ubuntu Linux, Linux Mint, Fedora และ Mageia ลินุกซ์เพื่อชื่อเพียงไม่กี่
การสแกน DistroWatch เป็นวิธีที่ดีในการสร้างมุมมองที่สมบูรณ์แบบให้เต็มไปด้วยรายละเอียดและประกาศเกี่ยวกับคนอื่น ๆ นับไม่ถ้วนที่ออกไปที่นั่น แต่ทุกครั้งที่มีการกระโดดออกจากข่าวเป็น โดยเฉพาะอย่างยิ่งที่น่าสนใจ
ลูกค้า SSH ฟรีสำหรับ Windows 10/8/7
Secure Shell หรือ SSH คือโปรแกรมที่ให้คุณสามารถล็อกอินเข้าเครื่องระยะไกลได้ คำสั่งและย้ายไฟล์ ตรวจสอบซอฟต์แวร์ SSH Client สำหรับ Windows ฟรี
วิธีการตั้งค่า ssh tunneling เพื่อข้ามไฟร์วอลล์
ไฟร์วอลล์เป็นสิ่งที่ดี แต่ถ้าคุณหยุดไม่ให้ทำอะไร SSH Tunneling เป็นตัวเลือกที่ดีในการสำรวจ