Para acessar um cliente remotamente, use o seguinte comando no terminal:
ubuntu@ubuntu: ~ $ ssh userName@serverip
OU
ubuntu@ubuntu: ~ $ ssh serverip -l username
Este comando fará com que o cliente acesse o servidor com endereço IP 'Serverip' usando o ID do usuário 'Nome de usuário'. Se for a primeira vez que a conexão entre cliente local e servidor, o usuário será solicitado com a impressão digital pública -chave do host remoto.
A autenticidade do exemplo do host.ssh.com 'não pode ser estabelecido.
A impressão digital da dsa é
98: 76: 54: 32: 10: JK: LM: 23: 32: PQ: RS: TU: 33: 22: 11: 55
Tem certeza que deseja continuar se conectando (sim/não)?
Se você responder 'sim', a conexão será estabelecida e a chave do host será armazenada no sistema local. Quando a chave do host é armazenada uma vez, da próxima vez que o sistema do cliente pode acessar o host sem qualquer aprovação. Após a confirmação, o usuário será solicitado. Ao inserir a senha do servidor, você poderá acessar o servidor remotamente.
Porta padrão do SSH:
A comunicação sem fio ou com fio entre duas máquinas ocorre através de portas. Há um total de 65.536 portas de comunicação e a comunicação pode ocorrer através de qualquer uma dessas portas. SSH se comunica por padrão através da porta 22. Quando executamos o comando acima, a conexão entre cliente local e servidor é estabelecida através da porta 22 e toda a comunicação ocorre através desta porta.
Por que alteramos a porta SSH padrão?
Alteramos a porta SSH padrão para fornecer medidas de segurança ao servidor, especialmente do ataque de força bruta.
Brute Force Attack é um método de tentativa e erro para decodificar dados criptografados, como senhas por meio de esforço exaustivo, em vez de aplicar o algoritmo intelectual. É como se fizemos um número diferente de combinações de alfabetos específicos.
A porta 22 é a porta padrão do SSH, para que todos saibam e é muito mais fácil acessar dados desta porta por pessoa não autorizada do que qualquer outra porta. No caso de porta ssh padrão alterada, o hacker precisa experimentar portas diferentes em tentativa e erro de erro e se torna muito mais difícil encontrar uma porta aberta. A porta padrão é alterada para dar a um hacker em tal situação.
Como alterar a porta SSH padrão?
Você pode alterar a porta SSH padrão do seu servidor Linux para adicionar medida de segurança.
Aviso: Verifique se a nova porta SSH não entra em conflito com nenhuma porta conhecida ou bloqueada.
As etapas a seguir são executadas para alterar a porta SSH padrão.
Acesso ao SSH:
Antes de alterar a porta SSH padrão da máquina, você precisa se conectar ao seu servidor através do SSH. Para se conectar ao servidor, você deve conhecer o IP do servidor, o nome de usuário e a senha. Execute o seguinte comando em sua máquina Linux para se conectar com o servidor:
ubuntu@ubuntu: ~ $ ssh userName@serverip
Você deve ter privilégio de sudo para se conectar com o servidor.
Há um total de 65.536 portas de comunicação e temos que escolher uma porta entre elas?
ICANN (International Corporation para nomes e números atribuídos) classifica as portas nas seguintes categorias:
Para evitar a configuração da falta, escolhemos um número de porta de portas dinâmicas/privadas.
Quando estamos conectados ao servidor, podemos alterar a porta SSH padrão editando o arquivo sshd_config. É uma boa prática ter um backup antes de fazer alterações neste arquivo. O seguinte comando criará um arquivo de backup do arquivo sshd_config.
ubuntu@ubuntu: ~ $ cp/etc/ssh/sshd_config/etc/ssh/sshd_config_backup
O comando acima gerará uma cópia do arquivo sshd_config no mesmo diretório nomeado como sshd_config_backup como um backup. Agora estamos prontos para alterar a porta SSH padrão. Para alterar a porta padrão, abra o arquivo sshd_config em qualquer editor. No comando seguinte, vamos abrir este arquivo em um editor de texto.
ubuntu@ubuntu: ~ $ gedit/etc/ssh/sshd_config
Ao executar o comando acima, o arquivo sshd_config será aberto no editor de texto. Agora encontre a seguinte linha neste arquivo:
#Port 22
Remova # sinal e substitua a porta 22 pela sua porta selecionada da determinada gama de portas. Por exemplo
Porta 49160
Para evitar se trancar completamente do seu sistema, você deve ter a lista de permissões da porta que especificou acima (e.g. 49160) em seu firewall.
Quando você fizer alterações no arquivo sshd_config, você deve reiniciar o servidor para carregar alterações. Execute o seguinte comando para reiniciar o SSH:
ubuntu@ubuntu: ~ sudo serviço sshd reinicialização
Você pode testar as alterações conectando -se ao seu servidor sem registrar a sessão SSH atual. Lembre -se de usar o novo número da porta enquanto se conecta desta vez, pois mudamos. Abrir uma nova sessão sem fechar a anterior garante que você não se trava completamente do seu servidor Linux. Depois de alterar a porta padrão, você precisa especificar o número da porta para se conectar ao servidor. A seguir, o comando para conectar -se ao servidor após alterar a porta padrão:
ubuntu@ubuntu: ~ ssh userName@userip -p 49160
Use sua porta especificada no lugar de 49160.
Este blog fornece um breve conhecimento sobre o procedimento de mudança de porta SSH padrão e a importância de mudar a porta SSH padrão. Eu resumi cada etapa e espero que você encontre ajudando.