একাধিক পোর্ট এসএসএইচের জন্য কনফিগারেশন

24

আমাকে দুটি বন্দরটিতে এসএসএইচ শুনতে হবে: হোস্টিং অ্যাডমিন অ্যাক্সেসের জন্য 22 এবং নিয়মিত অ্যাক্সেসের জন্য 26। আমি 26 এ রুট লগইনকে অস্বীকার করতে চাই এবং 22 পোর্টের জন্য সমস্ত অভ্যন্তরীণ আইপিগুলি অস্বীকার করতে চাই। পরবর্তীগুলি iptables বিধি দ্বারা করা যেতে পারে, তবে আমি পূর্ববর্তী সম্পর্কে জানি না। কোন ধারনা?

linux ssh

— CKoning
সূত্র

3

রুট কখনই ssh এর মাধ্যমে লগইন করতে সক্ষম হবে না; সময়; গল্পের শেষে; বক এখানে থামল; না। আপনার যদি রুট অ্যাক্সেসের প্রয়োজন হয় তবে আপনি আপনার সাধারণ ব্যবহারকারীর মাধ্যমে লগইন করুন, তারপরে আরও উন্নত করুন suবা আরও ভাল sudo।

— ক্রিস এস

6

আপনি কী প্রমাণীকরণের ক্ষেত্রে সেগুলি সীমাবদ্ধ রাখলে, এমনকি সেশনটি আপনার নিয়ন্ত্রণাধীন আইপি ঠিকানাগুলিতে সেশনটি সীমাবদ্ধ থাকলে এমনকি পাসওয়ার্ড প্রমাণীকরণের জন্য এসএসএস-এর মাধ্যমে রুট লগইনগুলি মঞ্জুরি দেওয়া সম্পূর্ণভাবে ঠিক। 'কখনই' খুব শক্তিশালী না।

— এইটবিটটনি

3

আমি যুক্তি দিয়েছি যে এমন পরিস্থিতি রয়েছে যেখানে রুট লগইন হওয়ার অর্থ হয় (উদাহরণস্বরূপ / হোম পার্টিশনে ফাইল সিস্টেমের দুর্নীতি, প্রমিত ব্যবহারকারী হিসাবে লগইন বাদ দিয়ে)। একটি জিনিস যা সাহায্য করতে পারে তা হ'ল sshd_config PermitRootLoginপরামিতি সেট করা without-password। এটি কেবল ssh কী-এর মাধ্যমে রুট লগইন করতে দেয়। পাসওয়ার্ড প্রমাণীকরণ কাজ করবে না।

— ইয়েওয়াইট

এই নিবন্ধটি হতে পারে সহায়ক everythingsysadmin.com/2010/09/...

— TomOnTime

27

ইন /etc/ssh/sshd_config, নিম্নলিখিত পরিবর্তন করুন। যে রেখাটি বলেছে তার সন্ধান করুন Port 22এবং এর নীচে একই লাইন যুক্ত করুন।

Port 22
Port 26

ফাইলটি সংরক্ষণ করুন এবং sshd ডিমন পুনরায় চালু করুন।

আমি 22 পোর্টে অভ্যন্তরীণ ব্যবহারকারীদের জন্য এসএসএস সক্ষম করেছি এমন পরিস্থিতিতে আমি এটি করি তবে 2222 পোর্ট বলে বহিরাগত সংযোগ প্রয়োজন This এটি উভয় পোর্ট সংখ্যার সাথে এসএসএস ডিমনকে আবদ্ধ করে।

— ewwhite
সূত্র

6

এবং আপনি এখন 22 পোর্টে রুট লগইনগুলি কীভাবে সীমাবদ্ধ করবেন?

— ফেকার

@ ফেকার আমি কেবল নিয়মিত বন্দর 22 এ আইপি-র অ্যাক্সেসের একটি শ্বেত তালিকা সরবরাহ করতে ফায়ারওয়াল / নেটওয়ার্ক বিধিনিষেধের ব্যবহার দেখেছি

— থোরস্ম্মোনার

10

বিকল্প কনফিগারেশন ফাইল নির্দিষ্ট করতে -fআপনি sshd বিকল্পটি ব্যবহার করতে পারেন । কনফিগারেশন ফাইলে আপনাকে এটি ব্যবহার করতে হবে

Port 26

sshd যে পোর্টটি শুনছে সেটি পরিবর্তন করার নির্দেশনা।

সেট

PermitRootLogin no

রুট লগইন অক্ষম করতে

তারপরে আপনি এর মতো কিছু করতে পারেন

/usr/sbin/sshd -f /etc/ssh/sshd_config_port_26

আপনি স্ট্যান্ডার্ড এসএসডি স্টার্টআপ স্ক্রিপ্টটি অনুলিপি করতে এবং সেগুলিকে সংশোধন করতে চাইতে পারেন যাতে আপনি শুরুতে পোর্ট 26 পরিষেবাটি শুরু করতে পারেন।

তুমি কেন এটা করছ ?

— সময় এসেছে come
সূত্র

1

দুটি সম্পূর্ণ কনফিগারেশন ফাইল থাকার পরিবর্তে, আপনি যদি সার্ভারগুলি অন্যভাবে মূলত অনুরূপ হতে চান, তবে এটি কেবল যুক্ত করা আরও সহজ এবং উপযুক্ত হবে না-o PermitRootLogin yes -p 26

— জেমস দ্য আশ্চর্যডুড

3

ধরে নিচ্ছি sshd একটি কমান্ড-লাইন নির্দিষ্ট কনফিগারেশন ফাইলের সাথে চলবে, তারপরে আপনি একটি দ্বিতীয় কনফিগার তৈরি করতে পারেন যা পোর্ট 26 এ চলবে এবং সেই পোর্টকে বোঝায় এমন একটি দ্বিতীয় স্টার্ট-আপ স্ক্রিপ্ট কার্যকর করতে পারে।

— uSlackr
সূত্র