Concertgebouworkest - Symphony No. 7 - Beethoven
תוכן עניינים:
- שינוי יציאת SSH
- 1. בחירת מספר יציאה חדש
- 2. התאמת חומת האש
- 3. קביעת תצורה של SSH
- שימוש ביציאת SSH החדשה
- סיכום
כברירת מחדל, SSH מאזין ביציאה 22. שינוי יציאת SSH המוגדרת כברירת מחדל מוסיף שכבת אבטחה נוספת לשרת שלך על ידי צמצום הסיכון להתקפות אוטומטיות.
במקום לשנות את היציאה הרבה יותר פשוט ובטוח להגדיר את תצורת חומת האש שלך כך שתאפשר גישה ליציאה 22 רק ממארחים ספציפיים.
מדריך זה מסביר כיצד לשנות את יציאת ברירת המחדל של SSH בלינוקס. אנו נראה לך כיצד לקבוע את התצורה של חומת האש שלך כדי לאפשר גישה ליציאת SSH החדשה.
שינוי יציאת SSH
בצע את הצעדים שלהלן כדי לשנות את יציאת SSH במערכת הלינוקס שלך:
1. בחירת מספר יציאה חדש
בלינוקס, מספרי יציאות מתחת ל 1024 שמורים לשירותים ידועים ויכולים להיות כרוכים רק בשורש. למרות שאתה יכול להשתמש ביציאה בטווח 1-1024 לשירות SSH כדי להימנע מבעיות בהקצאת נמל בעתיד, מומלץ לבחור נמל מעל 1024.
בדוגמה זו תשנה את יציאת ה- SSH ל- 5522, אתה יכול לבחור כל יציאה שתרצה.
2. התאמת חומת האש
לפני שתשנה את יציאת ה- SSH, תחילה עליך להתאים את חומת האש שלך כדי לאפשר תנועה ביציאת SSH החדשה.
sudo ufw allow 5522/tcp
ב- CentOS כלי ניהול חומת האש המוגדר כברירת מחדל הוא FirewallD. כדי לפתוח את היציאה החדשה הפעל את הפקודות הבאות:
sudo firewall-cmd --permanent --zone=public --add-port=5522/tcp
sudo firewall-cmd --reload
משתמשי CentOS יצטרכו גם להתאים את כללי SELinux כדי לאפשר את יציאת SSH החדשה:
sudo semanage port -a -t ssh_port_t -p tcp 5522
sudo iptables -A INPUT -p tcp --dport 5522 -m conntrack --ctstate NEW, ESTABLISHED -j ACCEPT
3. קביעת תצורה של SSH
פתח את קובץ התצורה של SSH
/etc/ssh/sshd_config
עם עורך הטקסט שלך:
sudo nano /etc/ssh/sshd_config
חפש את הקו המתחיל
Port 22
. ברוב המקרים, שורה זו תתחיל עם hash
#
. הסר את ה- hash
#
והזן את מספר יציאת ה- SSH החדשה שלך אשר תשמש במקום יציאת ה- SSH הרגילה 22.
Port 5522
היזהר במיוחד בעת שינוי קובץ התצורה של SSH. התצורה השגויה עלולה לגרום לשירות SSH להיכשל בהפעלה.
לאחר שתסיים, שמור את הקובץ והפעל מחדש את שירות SSH כדי ליישם את השינויים:
sudo systemctl restart ssh
ב- CentOS שירות ssh נקרא
sshd
:
sudo systemctl restart sshd
כדי לוודא שדמון SSH מקשיב ביציאה 5522 החדשה:
ss -an | grep 5522
הפלט צריך להיראות כך:
tcp LISTEN 0 128 0.0.0.0:5522 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:5522 192.168.121.1:57638 tcp LISTEN 0 128:5522:*
שימוש ביציאת SSH החדשה
כעת לאחר ששניתם את יציאת SSH כשאתם נכנסים למחשב המרוחק עליכם לציין את היציאה החדשה.
הפעל את ה-
ssh
ואחריו ה-
-p
ssh -p 5522 username@remote_host_or_ip
סיכום
במדריך זה למדת כיצד לשנות את יציאת ה- SSH בשרת הלינוקס שלך. ייתכן שתרצה גם להגדיר אימות מבוסס מפתח SSH ולהתחבר לשרתי Linux שלך בלי להזין סיסמה.
אבטחת sshכיצד לשנות רקורסיבית את הרשאות הקובץ בלינוקס
לינוקס היא מערכת מרובת משתמשים והגישה לקבצים נשלטת באמצעות הרשאות, תכונות ובעלות. במאמר זה נסביר כיצד לשנות את הרשאות הקבצים והספריות באופן רקורסיבי.
כיצד לשנות את ערך ההחלפה בלינוקס
Swappiness הוא מאפיין גרעין לינוקס שמגדיר את האיזון בין החלפת דפים מהזיכרון הפיזי למרחב ההחלפה והוצאת דפים ממטמון הדפים. מאמר זה מסביר כיצד לשנות את ערך ההחלפה במערכות לינוקס.
כיצד להגדיר או לשנות את שם המארח בלינוקס
שם מארח הוא תווית שהוקצתה למחשב שמזהה את ההתקן ברשת. הדרכה זו תנחה אותך בתהליך שינוי שם המארח בלינוקס ללא צורך בהפעלה מחדש של המערכת. השלבים צריכים לעבוד על כל הפצה מודרנית של לינוקס המשתמשת ב- systemd.