Настраиваем авторизацию SSH по ключу в Linux / Unix
Innehållsförteckning:
- Ändra SSH-porten
- 1. Att välja ett nytt portnummer
- 2. Justera brandväggen
- 3. Konfigurera SSH
- Använda den nya SSH-porten
- Slutsats
Som standard lyssnar SSH på port 22. Ändra standard SSH-port lägger till ett extra lager av säkerhet till din server genom att minska risken för automatiska attacker.
Istället för att byta port är mycket enklare och säkert att konfigurera din brandvägg så att åtkomst till port 22 endast från specifika värdar.
Denna handledning förklarar hur du ändrar standard SSH-porten i Linux. Vi kommer också att visa dig hur du konfigurerar din brandvägg för att ge åtkomst till den nya SSH-porten.
Ändra SSH-porten
Följ stegen nedan för att ändra SSH-porten på ditt Linux-system:
1. Att välja ett nytt portnummer
I Linux är portnummer under 1024 reserverade för kända tjänster och kan endast bindas till med root. Även om du kan använda en port inom 1-1024-området för SSH-tjänsten för att undvika problem med portallokering i framtiden rekommenderas att du väljer en port över 1024.
I detta exempel kommer SSH-porten att ändras till 5522, du kan välja vilken port du vill.
2. Justera brandväggen
Innan du ändrar SSH-porten måste du först justera din brandvägg för att tillåta trafik på den nya SSH-porten.
sudo ufw allow 5522/tcp
I CentOS är brandväggshanteringsverktyget standard FirewallD. Kör följande kommandon för att öppna den nya porten:
sudo firewall-cmd --permanent --zone=public --add-port=5522/tcp
sudo firewall-cmd --reload
CentOS-användare kommer också att behöva justera SELinux-reglerna för att tillåta den nya SSH-porten:
sudo semanage port -a -t ssh_port_t -p tcp 5522
sudo iptables -A INPUT -p tcp --dport 5522 -m conntrack --ctstate NEW, ESTABLISHED -j ACCEPT
3. Konfigurera SSH
Öppna SSH-konfigurationsfilen
/etc/ssh/sshd_config
med din textredigerare:
sudo nano /etc/ssh/sshd_config
Sök efter raden som börjar med
Port 22
. I de flesta fall kommer den här linjen att börja med en hash
#
. Ta bort hash
#
och ange ditt nya SSH-portnummer som kommer att användas i stället för standard SSH-port 22.
Port 5522
Var extra försiktig när du ändrar SSH-konfigurationsfilen. Felaktig konfiguration kan göra att SSH-tjänsten misslyckas med att starta.
När du är klar spara filen och starta om SSH-tjänsten för att tillämpa ändringarna:
sudo systemctl restart ssh
I CentOS heter ssh-tjänsten
sshd
:
sudo systemctl restart sshd
För att verifiera att SSH-demonen lyssnar på den nya porten 5522-typen:
ss -an | grep 5522
Utgången ska se ut så här:
tcp LISTEN 0 128 0.0.0.0:5522 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:5522 192.168.121.1:57638 tcp LISTEN 0 128:5522:*
Använda den nya SSH-porten
Nu när du ändrade SSH-porten när du loggar in på fjärrmaskinen måste du ange den nya porten.
Kör
ssh
följt av
-p
ssh -p 5522 username@remote_host_or_ip
Slutsats
I denna handledning har du lärt dig hur du ändrar SSH-porten på din Linux-server. Du kanske också vill konfigurera en SSH-nyckelbaserad autentisering och ansluta till dina Linux-servrar utan att ange ett lösenord.
ssh säkerhetLedamöter av Europaparlamentet kommer att avgöra om en rad frågor, bland annat hur man reglerar telekomföretag i EU, hur man straffar företag som snedvrider konkurrensen, hur man delar radiofrekvenser som släpps av TV: s migrering till digital sändning och hur man skyddar medborgarnas data i den digitala tiden.
Men de är delade om huruvida IP-adresser ska ses som personuppgifter. "Vi kommer att be kommissionen att formellt lägga fram en rapport om detta", säger Malcolm Harbour, en brittisk konservativ parlamentsledamot som spelar en central roll för att hylla den så kallade telekomrevisionen genom parlamentet.
Hur man ändrar rekursivt filens behörigheter i Linux
Linux är ett fleranvändarsystem och åtkomst till filerna styrs genom filtillstånd, attribut och äganderätt. I den här artikeln förklarar vi hur man rekursivt kan ändra behörigheter för filer och kataloger.
Hur man ändrar värdnamn på debian 10 linux
Denna handledning förklarar hur du ändrar värdnamnet på Debian 10 Buster utan att starta om systemet.