Come e perché modificare la porta SSH predefinita

Come e perché modificare la porta SSH predefinita
Shell Secure, noto anche come SSH è un protocollo di rete che può essere utilizzato per accedere al server da remoto. La comunicazione che si svolge tra client e server è crittografata, quindi è più sicura di telnet (Telnet è anche un protocollo di rete utilizzato per quasi lo stesso scopo). Possiamo accedere al server in remoto fornendo nome utente, indirizzo IP e numero di porta attraverso il quale avverrà la comunicazione.

Come accedere al server utilizzando la porta predefinita SSH:

Per accedere a un client da remoto, utilizzare il seguente comando sul terminale:

ubuntu@ubuntu: ~ $ ssh nome utente@serverip

O

ubuntu@ubuntu: ~ $ ssh serverip -l nome utente

Questo comando causerà al client l'accesso al server con indirizzo IP "serverip" utilizzando il nome utente "Nome utente". Se questa è la prima connessione a tempo tra client locale e server, l'utente verrà richiesto con l'impronta della chiave pubblica dell'host remoto.

L'autenticità dell'esempio dell'host.ssh.com 'non può essere stabilito.

L'impronta digitale della chiave DSA è
98: 76: 54: 32: 10: JK: LM: 23: 32: PQ: RS: TU: 33: 22: 11: 55

Sei sicuro di voler continuare a connetterti (sì/no)?

Se rispondi "Sì", la connessione verrà stabilita e la chiave host verrà archiviata nel sistema locale. Quando la chiave host viene archiviata una volta, la prossima volta il sistema client può accedere all'host senza alcuna approvazione. Dopo la conferma, all'utente verrà richiesta la password. Immettendo la password del server, sarai in grado di accedere al server da remoto.

Porta predefinita SSH:

La comunicazione wireless o cablata tra due macchine avviene attraverso le porte. Ci sono un totale di 65.536 porte di comunicazione e la comunicazione può avvenire attraverso una di queste porte. SSH comunica per impostazione predefinita attraverso la porta 22. Quando eseguiamo il comando sopra, la connessione tra client locale e server viene stabilita tramite la porta 22 e tutta la comunicazione avviene attraverso questa porta.

Perché cambiamo la porta SSH predefinita?

Cambiamo la porta SSH predefinita per fornire misure di sicurezza al server soprattutto da Brute Force Attack.

Brute Force Attack è un metodo di prova ed errore per decodificare dati crittografati come password attraverso uno sforzo esaustivo piuttosto che applicare l'algoritmo intellettuale. Questo è proprio come facciamo un numero diverso di combinazioni da alfabeti specifici.

La porta 22 è la porta predefinita di SSH, quindi tutti lo sanno ed è molto più facile accedere ai dati da questa porta per persona non autorizzata rispetto a qualsiasi altra porta. In caso di portata SSH predefinita modificata, Hacker deve provare diverse porte nella base di prova e di errore e diventa molto più difficile trovare una porta aperta. La porta predefinita viene modificata per dare un hacker in una situazione del genere.

Come modificare la porta SSH predefinita?

È possibile modificare la porta SSH predefinita per il tuo server Linux per aggiungere la misura di sicurezza.

Avvertimento: Assicurati che la nuova porta SSH non sia in conflitto con porte note o bloccate.

I seguenti passaggi vengono eseguiti per modificare la porta SSH predefinita.

Accedi Server tramite SSH:

Prima di modificare la porta di macchina SSH predefinita, è necessario connettersi al server tramite SSH. Per connetterti al server è necessario conoscere l'IP, il nome utente e la password del server. Esegui il seguente comando sulla macchina Linux per connettersi con il server:

ubuntu@ubuntu: ~ $ ssh nome utente@serverip

Devi avere privilegi sudo per connetterti con il server.

Selezione di una nuova porta:

Ci sono un totale di 65.536 porte di comunicazione e dobbiamo scegliere una porta tra questi ma quale?

ICANN (International Corporation per nomi e numeri assegnati) classifica le porte nelle seguenti categorie:

  • Sistema/Porte ben note: 0-1023
  • Porte utente o registrate: 1024-49151
  • Porte dinamiche/private: 49152-65535

Al fine di evitare la configurazione di Miss, scegliamo un numero di porta da porte dinamiche/private.

Modifica della porta SSH predefinita:

Quando abbiamo effettuato l'accesso al server possiamo modificare la porta SSH predefinita modificando il file sshd_config. È una buona pratica avere un backup prima di apportare modifiche in questo file. Il comando seguente creerà un file di backup del file sshd_config.

ubuntu@ubuntu: ~ $ cp/etc/ssh/sshd_config/etc/ssh/sshd_config_backup

Il comando sopra genererà una copia del file sshd_config nella stessa directory denominata sshd_config_backup come backup. Ora siamo pronti a modificare la porta SSH predefinita. Per modificare la porta predefinita, apri il file sshd_config in qualsiasi editor. Nel seguente comando apriremo questo file in un editor di testo.

ubuntu@ubuntu: ~ $ gedit/etc/ssh/sshd_config

Eseguindo il comando sopra, il file sshd_config verrà aperto nell'editor di testo. Ora trova la seguente riga in questo file:

#Port 22

Rimuovi # Firma e sostituire la porta 22 con la porta selezionata da una determinata gamma di porte. Per esempio

Porta 49160

Per evitare di bloccarti completamente dal tuo sistema, dovresti whitelist la porta che hai specificato sopra (E.G. 49160) sul tuo firewall.

Riavvia ssh:

Quando hai apportato modifiche al file sshd_config, è necessario riavviare il server per caricare le modifiche. Esegui il comando seguente per riavviare SSH:

ubuntu@ubuntu: ~ $ sudo servizio sshd riavvio

Modifiche al test:

È possibile testare le modifiche connettendoti nuovamente al server senza accedere alla sessione SSH corrente. Ricorda di usare il nuovo numero di porta mentre ci colleghi questa volta quando lo abbiamo cambiato. L'apertura di una nuova sessione senza chiudere la precedente ti assicura di non bloccare completamente te stesso dal tuo server Linux. Dopo aver modificato la porta predefinita, è necessario specificare il numero di porta per connettersi al server. Di seguito è riportato il comando per connettersi al server dopo aver modificato la porta predefinita:

ubuntu@ubuntu: ~ $ ssh nome utente@userip -p 49160

Usa la porta specificata al posto di 49160.

Conclusione:

Questo blog fornisce una breve conoscenza della procedura di modifica della porta SSH predefinita e l'importanza di modificare la porta SSH predefinita. Ho riassunto ogni passo e spero che lo troverai aiutando.