Сецуре Схелл, познат и као ССХ је мрежни протокол који се може користити за даљински приступ серверу. Комуникација између клијента и сервера је шифрована, тако да је сигурнија од телнета (телнет је такође мрежни протокол који се користи у скоро исте сврхе). Даљинско можемо приступити серверу пружајући корисничко име, ИП адресу и број порта преко којих ће се одвијати комуникација.

Како приступити серверу помоћу ССХ подразумеваног порта:

Да бисте даљински приступили клијенту, користите следећу команду на терминалу:

[заштићен е-поштом]: ~ $ ссх корисничко име @ серверИП

ИЛИ

[заштићена е-поштом]: ~ $ ссх серверИП -л корисничко име

Ова наредба ће навести клијента да приступи серверу који има ИП адресу 'серверИП' користећи кориснички ИД 'корисничко име'. Ако је ово прва веза између локалног клијента и сервера, корисник ће затражити отисак прста јавног кључа удаљеног хоста.

Аутентичност примера домаћина.ссх.цом 'не може се успоставити.

Отисак прста ДСА кључа је
98: 76: 54: 32: 10: јк: лм: 23: 32: пк: рс: ту: 33: 22: 11: 55

Да ли сте сигурни да желите да наставите да се повезујете (да / не)?

Ако одговорите са „да“, тада ће се веза успоставити и кључ хоста ће бити ускладиштен у локалном систему. Када се кључ хоста сачува једном, следећи пут клијентски систем може приступити хосту без икаквог одобрења. Након потврде, од корисника ће се тражити лозинка. Уносом лозинке сервера моћи ћете даљински да приступите серверу.

ССХ подразумевани порт:

Бежична или жичана комуникација између две машине одвија се преко портова. Укупно постоји 65.536 комуникационих портова и комуникација се може одвијати преко било ког од ових порта. ССХ подразумевано комуницира преко порта 22. Када покренемо горњу наредбу, веза између локалног клијента и сервера се успоставља преко порта 22 и сва комуникација се одвија преко овог порта.

Зашто мењамо подразумевани ССХ порт?

Мењамо подразумевани ССХ порт како бисмо пружили мере заштите серверу, посебно из Бруте Форце Аттацк-а.

Бруте Форце Аттацк је метода покушаја и грешака за декодирање шифрованих података као што су лозинке исцрпним напорима, уместо применом интелектуалног алгоритма. То је баш као да правимо различит број комбинација од одређених абецеда.

Порт 22 је задани порт ССХ-а тако да сви знају за њега и много је лакше приступити подацима са овог порта од стране неовлашћене особе него било којем другом порту. У случају промене подразумеваног ССХ порта, хакер мора испробати различите портове на бази покушаја и грешака и постаје много теже пронаћи отворени порт. Подразумевани порт се мења да би се у таквој ситуацији добио хакер.

Како се мења подразумевани ССХ порт?

Можете да промените подразумевани ССХ порт за ваш Линук сервер да бисте додали меру безбедности.

Упозорење: Уверите се да нови ССХ порт није у сукобу са познатим или блокираним портовима.

Следе кораци за промену подразумеваног ССХ порта.

Приступ серверу преко ССХ-а:

Пре него што промените подразумевани ССХ порт машине, потребно је да се повежете са сервером путем ССХ-а. Да бисте се повезали са сервером, требали бисте знати ИП адресу, корисничко име и лозинку сервера. Покрените следећу команду на свом линук рачунару да бисте се повезали са сервером:

[заштићен е-поштом]: ~ $ ссх корисничко име @ серверИП

Морате имати привилегију судо да бисте се повезали са сервером.

Избор нове луке:

Укупно постоји 65.536 комуникационих портова и морамо одабрати један од њих, али који?

ИЦАНН (Међународна корпорација за додељена имена и бројеве) класификује луке у следеће категорије:

• Систем / добро познате луке: 0-1023
• Корисничке или регистроване луке: 1024-49151
• Динамички / приватни портови: 49152-65535

Да бисмо избегли погрешно конфигурисање, бирамо број порта из Динамиц / Привате Портс.

Промена подразумеваног ССХ порта:

Када смо пријављени на сервер, можемо променити подразумевани ССХ порт уређивањем датотеке ссхд_цонфиг. Добра је пракса да направите резервну копију пре него што унесемо било какве промене у ову датотеку. Следећа наредба ће створити датотеку резервне копије датотеке ссхд_цонфиг.

[емаил заштићен]: ~ $ цп / етц / ссх / ссхд_цонфиг / етц / ссх / ссхд_цонфиг_бацкуп

Изнад наредбе ће се створити копија датотеке ссхд_цонфиг у истом директоријуму названом ссхд_цонфиг_бацкуп као резервна копија. Сада смо спремни да променимо подразумевани ССХ порт. Да бисте променили подразумевани порт, отворите датотеку ссхд_цонфиг у било ком уређивачу. У следећој наредби отворићемо ову датотеку у уређивачу текста.

[заштићена е-поштом]: ~ $ гедит / етц / ссх / ссхд_цонфиг

Покретањем горње наредбе отвориће се датотека ссхд_цонфиг у уређивачу текста. Сада пронађите следећи ред у овој датотеци:

#Принт 22

Уклоните знак # и замените порт 22 одабраним портом из датог опсега портова. На пример

Лука 49160

Да бисте се избегли да се потпуно закључате из система, требало би да додате порт који сте горе навели на белу листу (нпр.г. 49160) на заштитном зиду.

Поново покрените ССХ:

Када направите промене у датотеци ссхд_цонфиг, требало би да поново покренете сервер да бисте учитали промене. Покрените следећу команду да бисте поново покренули ССХ:

[заштићен е-поштом]: ~ $ судо сервице ссхд рестарт

Промене на тесту:

Можете да тестирате промене поновним повезивањем са сервером без одјаве са тренутне ССХ сесије. Не заборавите да користите нови број порта приликом повезивања овог пута, јер смо га променили. Отварање нове сесије без затварања претходне осигурава да се не закључате у потпуности са свог линук сервера. Након промене подразумеваног порта, потребно је да наведете број порта за повезивање са сервером. Следи наредба за повезивање са сервером након промене подразумеваног порта:

[заштићена е-поштом]: ~ $ ссх корисничко име @ усерИП -п 49160

Употријебите наведени порт умјесто 49160.

Закључак:

Овај блог даје кратко знање о процедури промене подразумеваног ССХ порта и важности промене подразумеваног ССХ порта. Сажео сам сваки корак и надам се да ће вам помоћи.