Phenquestions
Como acessar o servidor usando a porta padrão SSH:
Para acessar um cliente remotamente, use o seguinte comando no terminal:
[email protegido]: ~ $ ssh username @ serverIPOU
[email protegido]: ~ $ ssh serverIP -l nome de usuárioEste comando fará com que o cliente acesse o servidor com endereço IP 'serverIP' usando o ID de usuário 'nome de usuário'. Se esta for a primeira conexão entre o cliente local e o servidor, o usuário será questionado com a impressão digital da chave pública do host remoto.
A autenticidade do exemplo do hospedeiro.ssh.com 'não pode ser estabelecido.
A impressão digital da chave DSA é98: 76: 54: 32: 10: jk: lm: 23: 32: pq: rs: tu: 33: 22: 11: 55
Tem certeza de que deseja continuar se conectando (sim / não)?
Se você responder 'sim', a conexão será estabelecida e a chave do host será armazenada no sistema local. Quando a chave do host é armazenada uma vez, na próxima vez o sistema do cliente pode acessar o host sem qualquer aprovação. Após a confirmação, será solicitada a senha do usuário. Ao inserir a senha do servidor, você poderá acessar o servidor remotamente.
Porta SSH padrão:
A comunicação sem fio ou com fio entre duas máquinas ocorre por meio de portas. Há um total de 65.536 portas de comunicação e a comunicação pode ocorrer por meio de qualquer uma dessas portas. SSH se comunica por padrão através da porta 22. Quando executamos o comando acima, a conexão entre o cliente local e o servidor é estabelecida através da porta 22 e toda a comunicação ocorre através desta porta.
Por que mudamos a porta SSH padrão?
Mudamos a porta SSH padrão para fornecer medidas de segurança ao servidor, especialmente a partir do ataque de força bruta.
O ataque de força bruta é um método de tentativa e erro para decodificar dados criptografados, como senhas, por meio de um esforço exaustivo, em vez de aplicar algoritmo intelectual. É como se fizéssemos diferentes números de combinações de alfabetos específicos.
A porta 22 é a porta padrão do SSH para que todos saibam sobre ela e é muito mais fácil acessar os dados desta porta por pessoas não autorizadas do que qualquer outra porta. No caso da porta SSH padrão alterada, o hacker tem que tentar portas diferentes em uma base de tentativa e erro e torna-se muito mais difícil encontrar uma porta aberta. A porta padrão é alterada para dar a um hacker em tal situação.
Como alterar a porta SSH padrão?
Você pode alterar a porta SSH padrão do seu servidor Linux para adicionar medidas de segurança.
Aviso: Certifique-se de que a nova porta SSH não entre em conflito com nenhuma porta conhecida ou bloqueada.
As etapas a seguir são realizadas para alterar a porta SSH padrão.
Acesse o servidor por meio de SSH:
Antes de alterar a porta SSH padrão da máquina, você precisa se conectar ao seu servidor por meio de SSH. Para se conectar ao servidor você deve saber o IP do servidor, nome de usuário e senha. Execute o seguinte comando em sua máquina Linux para se conectar ao servidor:
[email protegido]: ~ $ ssh username @ serverIPVocê deve ter privilégio sudo para se conectar ao servidor.
Selecionando uma nova porta:
Há um total de 65.536 portas de comunicação e temos que escolher uma porta entre elas, mas qual?
ICANN (International Corporation for Assigned Names and Numbers) classifica as portas nas seguintes categorias:
- Portas do sistema / bem conhecidas: 0-1023
- Portas de usuário ou registradas: 1024-49151
- Portas dinâmicas / privadas: 49152-65535
Para evitar erros de configuração, escolhemos um número de porta em Portas Dinâmicas / Privadas.
Alterando a porta SSH padrão:
Quando estamos logados no servidor, podemos mudar a porta SSH padrão editando o arquivo sshd_config. É uma boa prática ter um backup antes de fazer qualquer alteração neste arquivo. O seguinte comando irá criar um arquivo de backup do arquivo sshd_config.
[email protegido]: ~ $ cp / etc / ssh / sshd_config / etc / ssh / sshd_config_backupO comando acima irá gerar uma cópia do arquivo sshd_config no mesmo diretório nomeado como sshd_config_backup como um backup. Agora estamos prontos para mudar a porta SSH padrão. Para alterar a porta padrão, abra o arquivo sshd_config em qualquer editor. No comando a seguir vamos abrir este arquivo em um editor de texto.
[email protegido]: ~ $ gedit / etc / ssh / sshd_configAo executar o comando acima, o arquivo sshd_config será aberto no editor de texto. Agora encontre a seguinte linha neste arquivo:
#Port 22Remova o sinal # e substitua a porta 22 pela porta selecionada em um determinado intervalo de portas. Por exemplo
Porta 49160A fim de evitar o bloqueio completo do seu sistema, você deve colocar na lista de permissões a porta que você especificou acima (e.g. 49160) em seu firewall.
Reinicie o SSH:
Depois de fazer alterações no arquivo sshd_config, você deve reiniciar o servidor para carregar as alterações. Execute o seguinte comando para reiniciar o SSH:
[email protegido]: ~ $ sudo service sshd restartAlterações de teste:
Você pode testar as alterações conectando-se ao seu servidor novamente sem sair da sessão SSH atual. Lembre-se de usar o novo número da porta ao se conectar desta vez, pois nós o alteramos. Abrir uma nova sessão sem fechar a anterior garante que você não se bloqueie completamente de seu servidor Linux. Depois de alterar a porta padrão, você precisa especificar o número da porta para se conectar ao servidor. A seguir está o comando para se conectar ao servidor após alterar a porta padrão:
[email protegido]: ~ $ ssh username @ userIP -p 49160Use sua porta especificada no lugar de 49160.
Conclusão:
Este blog fornece um breve conhecimento sobre o procedimento de alteração da porta SSH padrão e a importância de alterar a porta SSH padrão. Resumi cada etapa e espero que ajude.
