უსაფრთხო Shell (SSH) არის ყველაზე პოპულარული მეთოდი, რომელიც დისტანციურად აკავშირებს თქვენს Linux- ის აპარატს. პროტოკოლი გთავაზობთ ძლიერ ავთენტურობას და ამრიგად ინარჩუნებს Linux- ის კომპიუტერის უსაფრთხოებას და მთლიანობას.


SSH იყენებს ძლიერ დაშიფვრას და მომხმარებლებს ან ავტომატიზებულ პროცესებს საშუალებას აძლევს სერვერზე ფაილების წვდომა, ურთიერთქმედება და თუნდაც გადაცემა. დაკავშირების შემდეგ, მომხმარებელს შეუძლია გამოსცეს Linux ბრძანებები მისიის კრიტიკული ოპერაციების შესასრულებლად.

სტანდარტულად, SSH მუშაობს პორტის 22-ით. პორტი უბრალოდ საკომუნიკაციო ბოლო წერტილია, სადაც სერვერზე ჩასვლისთანავე ხდება პროცესი. SSH- ის საშუალებით დასაკავშირებლად, მომხმარებელს სჭირდება პორტის ნომერი (ამ შემთხვევაში, მაგალითად, 22) და სერვერის საჯარო IP მისამართი მომხმარებლის სახელი და პაროლი..

ავტომატიზირებული ბოტების და მავნე მომხმარებლების მხრიდან თქვენს სერვერზე უხეშად გამოყენების თავიდან ასაცილებლად, თქვენ უნდა გაითვალისწინოთ სტანდარტული SSH პორტის შეცვლა სხვა რამეზე.

ინტელექტუალური თავდამსხმელი კვლავ შეამოწმებს თქვენს სერვერს, რათა დადგინდეს მათზე გახსნილი პორტები და მომსახურება. ამასთან, სტანდარტული SSH პორტის შეცვლა დაბლოკავს ათასობით იმ ავტომატიზირებულ შეტევას, რომლებსაც არ აქვთ დრო, რომ პორტები ბრუნონ Linux სერვერზე სამიზნის დროს..

ამ სახელმძღვანელოში ჩვენ შეისწავლით თუ როგორ შეგიძლიათ შეცვალოთ თქვენი SSH პორტალი და ასევე განვიხილავთ სხვა პროფილაქტიკურ ზომებს SSH წვდომის სერვერზე თქვენს სერვერზე.

წინაპირობები

  • VPS გეგმა, რომელიც მუშაობს Linux– ის ნებისმიერ განაწილებაზე (მაგ. Ubuntu, CentOs, Debian)
  • არა ფესვიანი მომხმარებელი, რომელსაც აქვს სudo შეღავათები

განსაკუთრებული შენიშვნა: თუ თქვენ ეძებთ VPS გეგმაზე გადასვლას, გირჩევთ რომ გაიაროთ კონსულტაცია HostAdvice– ის საუკეთესო VPS ჰოსტინგის პროვაიდერების სიასთან. თუ თქვენ არ აწარმოებთ Linux– ის განაწილებას, მაგრამ მას განიხილავთ, გირჩევთ გადახედოთ Hostadvice– ის საუკეთესო Linux ჰოსტინგის სერვისების ჩამონათვალს.

ნაბიჯი 1: დაკავშირება თქვენს სერვერზე SSH მეშვეობით

სანამ დაიწყებთ, თქვენ უნდა SSH თქვენს Linux მოწყობილობას SSH მეშვეობით. თქვენ უნდა გქონდეთ თქვენი სერვერის IP მისამართი, მომხმარებლის სახელი და პაროლი. თუ Windows- ს უკავშირდებით, გადმოწერეთ PuTTY. ასევე სხვა Linux მოწყობილობასთან დაკავშირების ძირითადი ბრძანება შემდეგი სინტაქსია:

$ ssh-p 22 მომხმარებლის სახელი@198.18.0.6

გახსოვდეთ მომხმარებლის სახელი და IP მისამართი. ამ შემთხვევაში მომხმარებელს უნდა ჰქონდეს sudo შეღავათები

ნაბიჯი 2: ახალი SSH პორტის არჩევა

ICAAN (მინიჭებული სახელების და ნომრების ინტერნეტ კორპორაცია) არის ორგანიზაცია, რომელიც აკონტროლებს ინტერნეტის სახელების ადგილებს და ციფრული სივრცეებს ​​მისი სტაბილური და უსაფრთხო ოპერაციის უზრუნველსაყოფად..

ICAAN ახდენს პორტების ორ სამ კატეგორიას კლასიფიკაციას:

  1. სისტემა / ცნობილი პორტები: 0-1023
  2. მომხმარებელი ან დარეგისტრირებული პორტები: 1024-49151
  3. დინამიური / კერძო პორტები: 49152-65535

თქვენი სერვერის არასწორად კონფიგურაციის თავიდან ასაცილებლად, თქვენ უნდა აირჩიოთ პორტი დინამიური / კერძო პორტების დიაპაზონიდან (მაგ., 49160, 53425, 64342 და ა.შ.).

ნაბიჯი 3: სტანდარტული SSH პორტის შეცვლა

ნაგულისხმევი პორტის შესაცვლელად ისმის SSHD daemon. ჩვენ შეგვიძლია შევქმნათ კონფიგურაციის ფაილი nano რედაქტორის გამოყენებით:

$ sudo nano / etc / ssh / sshd_config

შემდეგ მოძებნეთ ქვემოთ მოცემული ხაზი:

# პორტი 22

პირველი კომენტარი გააკეთეთ ხაზის წინ ფუნტის ნიშნის მოხსნით. შემდეგ, შეიყვანეთ სასურველი პორტს მარჯვენა მხარეს.

პორტი 58342

იმისათვის, რომ თავი აარიდოთ საკუთარ სისტემას მთლიანად ჩაკეტვისგან, თქვენ უნდა Whitelist ნავსადგური, რომელიც ზემოთ მითითებულია თქვენს Firewall- ზე.

ნაბიჯი 4: გადატვირთეთ SSH

SSHD daemon- ის კონფიგურაციის ფაილში ცვლილების შეტანის შემდეგ, თქვენ უნდა გადატვირთოთ მომსახურება ახალი ცვლილებების განტვირთვისთვის.

$ sudo მომსახურება sshd გადატვირთვა

ნაბიჯი 5: შეამოწმეთ ცვლილებები

სანამ შეხვალთ SSH– ს მიმდინარე სესიიდან, შეეცადეთ ისევ დაუკავშირდეთ თქვენს სერვერს. მაგრამ ამჯერად გამოიყენეთ ახალი SSH პორტი, რომელიც ზემოთ უკვე მოგახსენეთ. ახალი სესიის გახსნა ორიგინალის დახურვამდე უზრუნველყოფს, რომ თქვენ ბოლომდე არ ჩაკეტავთ თქვენი Linux სერვერისგან იმ შემთხვევაში, თუ არსებობს IP ცხრილის რთული წესები, თუკი არ არსებობს IP მაგიდის რთული წესები, თქვენს S სერვერზე პირდაპირი წვდომის თავიდან აცილების მიზნით..

ნაბიჯი 6: სხვა მოსაზრებები

როგორც ზემოთ უკვე ვთქვით, SSH- ის სტანდარტული პორტის შეცვლა არ შეაჩერებს ჰაკერებს და მავნე მომხმარებლებს სისტემიდან. უსაფრთხოების დამატებითი ფენები უნდა გაითვალისწინოთ, რომ უსაფრთხო მხარე იყოს. მაგალითად, აირჩიეთ ძლიერი პაროლი, ქვედა საქმის, ზედა საქმის, ციფრების და სიმბოლოების ნაზავით.

გარდა ამისა, თუ თქვენ უკავშირდებით სტატიკურ IP მისამართს, შეიძლება განიხილოთ მხოლოდ იმ IP მისამართების ჩამონათვალი, რომელთაგანაც თქვენ აკავშირებთ. უსაფრთხოების კიდევ ერთი შესანიშნავი ფენა არის პაროლის შესვლის გათიშვა და მხოლოდ მომხმარებლებს საშუალებას აძლევთ შეხვიდეთ თქვენს სერვერზე ავტორიზაციის ღილაკის წყვილის გამოყენებით.

დასკვნა

ამ სახელმძღვანელოში ჩვენ გაჩვენეთ, თუ როგორ უნდა შეცვალოთ ნაგულისხმევი SSH პორტი თქვენს Linux მოწყობილობაზე. ჩვენ ასევე განვიხილეთ დამატებითი ნაბიჯები, რომელთა გადადგმაც შეგიძლიათ თქვენი სერვერის დასაცავად. გახსოვდეთ, გამოიყენოთ ახალი შეტყობინების პორტის დიაპაზონი თქვენი სერვერის სტაბილურობის შესანარჩუნებლად და გაშვებული სერვისების შეფერხების თავიდან ასაცილებლად.

შეამოწმეთ სერვერების ჰოსტინგი

A2 ჰოსტინგი

საწყისი ფასი:
$ 99.59


საიმედოობა
9.3


ფასები
9.0


მეგობრული
9.3


მხარდაჭერა
9.3


მახასიათებლები
9.3

წაიკითხეთ მიმოხილვები

ეწვიეთ A2 ჰოსტინგს

FastComet

საწყისი ფასი:
139.00 აშშ დოლარი


საიმედოობა
9.7


ფასები
9.5


მეგობრული
9.7


მხარდაჭერა
9.7


მახასიათებლები
9.6

წაიკითხეთ მიმოხილვები

ეწვიეთ FastComet- ს

მასპინძლები

საწყისი ფასი:
$ 99.00


საიმედოობა
9.3


ფასები
9.2


მეგობრული
9.2


მხარდაჭერა
9.3


მახასიათებლები
9.2

წაიკითხეთ მიმოხილვები

ეწვიეთ მასპინძლებს

დაკავშირებული როგორ სტატიები

  • როგორ ჩართოთ ორი ფაქტორიანი ავტორიზაცია Ubuntu 18.04 VPS ან გამოყოფილი სერვერზე
    შუალედური
  • როგორ დააყენოთ Fail2ban თქვენს Ubuntu 18.04 VPS სერვერზე ან გამოყოფილი სერვერისთვის
    შუალედური
  • როგორ დავაყენოთ SSH Ubuntu 16.04 VPS ან გამოყოფილი სერვერი
    შუალედური
  • როგორ ჩავწეროთ მოდით დაშიფვრეთ Nginx- ით Ubuntu 18.04 VPS ან გამოყოფილი სერვერით
    შუალედური
  • როგორ ინსტალაცია და კონფიგურაცია Linux Malware- ის ამოცნობა CentOS 7-ზე
    ექსპერტი
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me