SSH Tunneling - Local & Remote Port Forwarding (by Example)
Innholdsfortegnelse:
- Endre SSH-porten
- 1. Velge et nytt portnummer
- 2. Justere brannmuren
- 3. Konfigurere SSH
- Bruke den nye SSH-porten
- Konklusjon
Som standard lytter SSH på port 22. Endring av standard SSH-port gir et ekstra lag med sikkerhet til serveren din ved å redusere risikoen for automatiserte angrep.
I stedet for å endre porten er det mye enklere og sikkert å konfigurere brannmuren din slik at du bare får tilgang til port 22 fra bestemte verter.
Denne veiledningen forklarer hvordan du endrer standard SSH-port i Linux. Vi vil også vise deg hvordan du konfigurerer brannmuren din slik at du får tilgang til den nye SSH-porten.
Endre SSH-porten
Følg trinnene nedenfor for å endre SSH-porten på ditt Linux-system:
1. Velge et nytt portnummer
I Linux er portnumre under 1024 reservert for kjente tjenester og kan bare bindes til med root. Selv om du kan bruke en port innen 1-1024 for SSH-tjenesten for å unngå problemer med portfordeling i fremtiden, anbefales det å velge en port over 1024.
I dette eksemplet vil SSH-porten endres til 5522, du kan velge hvilken port du vil.
2. Justere brannmuren
Før du endrer SSH-porten, må du først justere brannmuren slik at det tillates trafikk på den nye SSH-porten.
sudo ufw allow 5522/tcp
I CentOS er standardverktøy for brannmuradministrasjon FirewallD. Kjør følgende kommandoer for å åpne den nye porten:
sudo firewall-cmd --permanent --zone=public --add-port=5522/tcp
sudo firewall-cmd --reload
CentOS-brukere vil også måtte justere SELinux-reglene for å tillate den nye SSH-porten:
sudo semanage port -a -t ssh_port_t -p tcp 5522
sudo iptables -A INPUT -p tcp --dport 5522 -m conntrack --ctstate NEW, ESTABLISHED -j ACCEPT
3. Konfigurere SSH
Åpne SSH-konfigurasjonsfilen
/etc/ssh/sshd_config
med tekstredigereren:
sudo nano /etc/ssh/sshd_config
Søk etter linjen som begynner med
Port 22
. I de fleste tilfeller vil denne linjen starte med en hash
#
. Fjern hash-nummeret, og skriv inn det nye SSH-portnummeret som skal brukes i stedet for standard SSH-port 22.
Port 5522
Vær ekstra forsiktig når du endrer SSH-konfigurasjonsfilen. Feil konfigurasjon kan føre til at SSH-tjenesten ikke starter.
Når du er ferdig, lagrer du filen og start SSH-tjenesten på nytt for å bruke endringene:
sudo systemctl restart ssh
I CentOS heter ssh-tjenesten
sshd
:
sudo systemctl restart sshd
Slik bekrefter du at SSH-demonen hører på den nye porten 5522-typen:
ss -an | grep 5522
Utgangen skal se slik ut:
tcp LISTEN 0 128 0.0.0.0:5522 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:5522 192.168.121.1:57638 tcp LISTEN 0 128:5522:*
Bruke den nye SSH-porten
Nå som du endret SSH-porten når du logget på den eksterne maskinen, må du spesifisere den nye porten.
Kjør
ssh
etterfulgt av
-p
ssh -p 5522 username@remote_host_or_ip
Konklusjon
I denne opplæringen har du lært hvordan du endrer SSH-porten på Linux-serveren din. Det kan også være lurt å konfigurere en SSH-nøkkelbasert autentisering og koble til Linux-serverne dine uten å oppgi et passord.
ssh sikkerhetHver fil i Windows-operativsystemet har en utvidelse i filnavnet, for eksempel ... txt, .doc etc. Disse utvidelsene brukes for å identifisere programmet, med hvilket Windows kan åpne denne filen. Du kan angi eller endre disse filforeningene i Windows. I Windows XP hadde du denne innstillingen for å endre filtypeforeninger i mappealternativer. I Windows 10, Windows 8, Windows 7 og Windows Vista ser du det ikke der.
Endre filforeninger
Endre eller endre startteksten til Windows 8 Startskjerm
Denne artikkelen viser deg hvordan du sletter, tilpasser, endrer eller redigerer "Start" -tittel på Windows 8 Start-skjerm ved hjelp av Resource Hacker.
Hvordan endre navn på Android-apper og endre ikonene deres
Lær hvordan du gir nytt navn til Android-apper og endrer ikoner.