Phenquestions
Come accedere al server utilizzando la porta predefinita SSH:
Per accedere a un client da remoto, utilizzare il seguente comando sul terminale:
[email protected]:~$ ssh nomeutente@IPserverO
[email protected]:~$ ssh serverIP -l nome utenteQuesto comando farà sì che il client acceda al server con l'indirizzo IP "serverIP" utilizzando l'ID utente "nomeutente". Se questa è la prima connessione tra client e server locali, all'utente verrà richiesta l'impronta digitale della chiave pubblica dell'host remoto.
L'autenticità dell'ospite "esempio".ssh.com' non può essere stabilito.
L'impronta digitale della chiave DSA è98:76:54:32:10:jk:lm:23:32:pq:rs:tu:33:22:11:55
Sei sicuro di voler continuare a connetterti (sì/no)?
Se rispondi "sì", la connessione verrà stabilita e la chiave host verrà archiviata nel sistema locale. Quando la chiave dell'host viene memorizzata una volta, la volta successiva il sistema client può accedere all'host senza alcuna approvazione. Dopo la conferma, all'utente verrà richiesta la password. Inserendo la password del server, sarai in grado di accedere al server da remoto.
Porta predefinita SSH:
La comunicazione wireless o cablata tra due macchine avviene tramite porte. Ci sono un totale di 65.536 porte di comunicazione e la comunicazione può avvenire attraverso ognuna di queste porte. SSH comunica per impostazione predefinita tramite la porta 22. Quando eseguiamo il comando precedente, la connessione tra client e server locale viene stabilita tramite la porta 22 e tutta la comunicazione avviene tramite questa porta.
Perché cambiamo la porta SSH predefinita??
Cambiamo la porta SSH predefinita per fornire misure di sicurezza al server in particolare da Brute Force Attack.
Brute Force Attack è un metodo di prova ed errore per decodificare dati crittografati come le password attraverso uno sforzo esauriente piuttosto che applicare un algoritmo intellettuale. Questo è proprio come facciamo un numero diverso di combinazioni da alfabeti specifici.
La porta 22 è la porta predefinita di SSH, quindi tutti lo sanno ed è molto più facile accedere ai dati da questa porta da parte di persone non autorizzate rispetto a qualsiasi altra porta. In caso di porta SSH predefinita modificata, l'hacker deve provare diverse porte in base a tentativi ed errori e diventa molto più difficile trovare una porta aperta. La porta predefinita viene modificata per fornire un hacker in una situazione del genere.
Come modificare la porta SSH predefinita?
Puoi cambiare la porta SSH predefinita per il tuo server Linux per aggiungere misure di sicurezza.
Avvertimento: Assicurati che la nuova porta SSH non sia in conflitto con nessuna porta nota o bloccata.
Vengono eseguiti i seguenti passaggi per modificare la porta SSH predefinita.
Accedi al server tramite SSH:
Prima di modificare la porta SSH predefinita della macchina, è necessario connettersi al server tramite SSH. Per connetterti al server dovresti conoscere l'IP del server, il nome utente e la password. Esegui il seguente comando sulla tua macchina Linux per connetterti al server:
[email protected]:~$ ssh nomeutente@IPserverDevi avere il privilegio sudo per connetterti al server.
Selezione di una nuova porta:
Ci sono un totale di 65.536 porte di comunicazione e dobbiamo scegliere una porta tra queste ma quale?
ICANN (International Corporation for Assigned Names and Numbers) classifica i porti nelle seguenti categorie:
- Sistema/Porte note: 0-1023
- Porte utente o registrate: 1024-49151
- Porte dinamiche/private: 49152-65535
Per evitare errori di configurazione, scegliamo un numero di porta da Dynamic/Private Ports.
Modifica della porta SSH predefinita:
Quando siamo connessi al server, possiamo cambiare la porta SSH predefinita modificando il file sshd_config. È buona norma eseguire un backup prima di apportare modifiche a questo file. Il seguente comando creerà un file di backup del file sshd_config.
[email protected]:~$ cp /etc/ssh/sshd_config /etc/ssh/sshd_config_backupIl comando precedente genererà una copia del file sshd_config nella stessa directory denominata sshd_config_backup come backup. Ora siamo pronti per cambiare la porta SSH predefinita. Per cambiare la porta predefinita, apri il file sshd_config in qualsiasi editor. Nel seguente comando apriremo questo file in un editor di testo.
[email protected]:~$ gedit /etc/ssh/sshd_configEseguendo il comando sopra, il file sshd_config verrà aperto nell'editor di testo. Ora trova la seguente riga in questo file:
#Porta 22Rimuovi il segno # e sostituisci la porta 22 con la porta selezionata da un determinato intervallo di porte. Per esempio
Porta 49160Per evitare di bloccarti completamente dal tuo sistema, dovresti inserire nella whitelist la porta che hai specificato sopra (e.g. 49160) sul tuo firewall.
Riavvia SSH:
Dopo aver apportato modifiche al file sshd_config, è necessario riavviare il server per caricare le modifiche. Esegui il seguente comando per riavviare SSH:
[email protected]:~$ sudo service sshd restartModifiche di prova:
Puoi testare le modifiche connettendoti nuovamente al tuo server senza uscire dalla sessione SSH corrente current. Ricordati di utilizzare il nuovo numero di porta durante la connessione questa volta poiché l'abbiamo cambiato. L'apertura di una nuova sessione senza chiudere la precedente garantisce di non bloccarsi completamente dal server Linux. Dopo aver modificato la porta predefinita, è necessario specificare il numero di porta per connettersi al server. Di seguito è riportato il comando per connettersi al server dopo aver modificato la porta predefinita:
[email protected]:~$ ssh nomeutente@IPutente -p 49160Usa la porta specificata al posto di 49160.
Conclusione:
Questo blog fornisce una breve conoscenza sulla procedura di modifica della porta SSH predefinita e sull'importanza di modificare la porta SSH predefinita. Ho riassunto ogni passaggio e spero che lo troverai d'aiuto.
