LinuxDays 2017 - Smart karty v Linuxu a proč by vás měly zajímat - Jakub Jelen
Obsah:
- Změna portu SSH
- 1. Výběr nového čísla portu
- 2. Nastavení Firewallu
- 3. Konfigurace SSH
- Používání nového portu SSH
- Závěr
Ve výchozím nastavení poslouchá SSH na portu 22. Změna výchozího portu SSH přidává na server další vrstvu zabezpečení snížením rizika automatických útoků.
Namísto změny portu je mnohem jednodušší a bezpečnější nakonfigurovat bránu firewall tak, aby umožňovala přístup k portu 22 pouze od konkrétních hostitelů.
Tento tutoriál vysvětluje, jak změnit výchozí port SSH v systému Linux. Ukážeme vám také, jak nakonfigurovat firewall tak, aby umožňoval přístup k novému portu SSH.
Změna portu SSH
Chcete-li změnit port SSH ve vašem systému Linux, postupujte podle následujících pokynů:
1. Výběr nového čísla portu
V Linuxu jsou čísla portů pod 1024 vyhrazena pro známé služby a lze k nim připojit pouze root. Ačkoli pro službu SSH můžete použít port v rozsahu 1-1024, abyste se v budoucnu vyhnuli problémům s přidělováním portů, doporučujeme zvolit port nad 1024.
V tomto příkladu změníte port SSH na 5522, můžete si vybrat libovolný port.
2. Nastavení Firewallu
Před změnou portu SSH musíte nejprve upravit bránu firewall, aby umožňovala provoz na novém portu SSH.
sudo ufw allow 5522/tcp
V CentOS je výchozím nástrojem pro správu brány firewall FirewallD. Chcete-li otevřít nový port, spusťte následující příkazy:
sudo firewall-cmd --permanent --zone=public --add-port=5522/tcp
sudo firewall-cmd --reload
Uživatelé CentOS budou muset upravit pravidla SELinux tak, aby umožňovali nový port SSH:
sudo semanage port -a -t ssh_port_t -p tcp 5522
sudo iptables -A INPUT -p tcp --dport 5522 -m conntrack --ctstate NEW, ESTABLISHED -j ACCEPT
3. Konfigurace SSH
Otevřete konfigurační soubor SSH
/etc/ssh/sshd_config
pomocí textového editoru:
sudo nano /etc/ssh/sshd_config
Vyhledejte řádek začínající
Port 22
. Ve většině případů bude tento řádek začínat hashem
#
. Odstraňte hash
#
a zadejte své nové číslo portu SSH, které bude použito místo standardního portu SSH 22.
Port 5522
Při úpravě konfiguračního souboru SSH buďte obzvláště opatrní. Nesprávná konfigurace může způsobit selhání spuštění služby SSH.
Po dokončení uložte soubor a restartujte službu SSH, abyste provedli změny:
sudo systemctl restart ssh
V CentOS je služba ssh pojmenována
sshd
:
sudo systemctl restart sshd
Ověření, že démon SSH poslouchá na novém typu portu 5522:
ss -an | grep 5522
Výstup by měl vypadat asi takto:
tcp LISTEN 0 128 0.0.0.0:5522 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:5522 192.168.121.1:57638 tcp LISTEN 0 128:5522:*
Používání nového portu SSH
Nyní, když jste při přihlášení ke vzdálenému počítači změnili port SSH, musíte zadat nový port.
Spusťte
ssh
následovaný
-p
ssh -p 5522 username@remote_host_or_ip
Závěr
V tomto tutoriálu jste se naučili, jak změnit port SSH na vašem Linuxovém serveru. Můžete také nastavit autentizaci pomocí klíče SSH a připojit se k serverům Linux bez zadání hesla.
ssh zabezpečeníJak rekurzivně změnit oprávnění souboru v Linuxu
Linux je víceuživatelský systém a přístup k souborům je řízen prostřednictvím oprávnění k souborům, atributů a vlastnictví. V tomto článku si vysvětlíme, jak rekurzivně měnit oprávnění souborů a adresářů.
Jak změnit heslo root v Ubuntu Linuxu
Tento tutoriál vysvětluje, jak dočasně změnit uživatelský účet root a jak nastavit heslo root v systémech Ubuntu. Uživatel root (nebo superuser) je speciální uživatelský účet, který je přítomen ve všech systémech typu Linux a Unix.
Jak změnit hodnotu swapnosti v Linuxu
Swappiness je vlastnost jádra systému Linux, která nastavuje rovnováhu mezi výměnou stránek z fyzické paměti do prostoru pro výměnu a odebráním stránek z mezipaměti stránek. Tento článek vysvětluje, jak změnit hodnotu swappiness v systémech Linux.
