Habib M'henni / Wikimedia Commons, CC BY-SA

ໃນປັດຈຸບັນ, ການຕັ້ງຄ່າເຄື່ອງແມ່ຂ່າຍເທິງໂຮດຕິ້ງແມ່ນເປັນເລື່ອງຂອງສອງສາມນາທີແລະກົດປຸ່ມຫນູສອງສາມຄັ້ງ. ແຕ່ທັນທີຫຼັງຈາກການເປີດຕົວ, ລາວພົບວ່າຕົນເອງຢູ່ໃນສະພາບແວດລ້ອມທີ່ເປັນສັດຕູ, ຍ້ອນວ່າລາວເປີດໃຫ້ອິນເຕີເນັດທັງຫມົດຄືກັບເດັກຍິງທີ່ບໍລິສຸດຢູ່ໃນ disco rocker. ເຄື່ອງສະແກນຈະຊອກຫາມັນໄດ້ໄວ ແລະຄົ້ນພົບບອທ໌ອັດຕະໂນມັດຫຼາຍພັນບອທ໌ ທີ່ເຮັດໃຫ້ເຄືອຂ່າຍຊອກຫາຈຸດອ່ອນ ແລະການຕັ້ງຄ່າທີ່ບໍ່ຖືກຕ້ອງ. ມີບາງສິ່ງທີ່ທ່ານຄວນເຮັດທັນທີຫຼັງຈາກການເປີດຕົວເພື່ອຮັບປະກັນການປົກປ້ອງພື້ນຖານ.

ເນື້ອໃນ

• ຜູ້ໃຊ້ທີ່ບໍ່ແມ່ນຮາກ
• ກະແຈແທນລະຫັດຜ່ານ SSH
• ໄຟວໍ
• Fail2Ban
• ອັບເດດຄວາມປອດໄພອັດຕະໂນມັດ
• ການປ່ຽນແປງພອດເລີ່ມຕົ້ນ

ຜູ້ໃຊ້ທີ່ບໍ່ແມ່ນຮາກ

ສິ່ງທໍາອິດທີ່ທ່ານຈໍາເປັນຕ້ອງເຮັດແມ່ນສ້າງຜູ້ໃຊ້ທີ່ບໍ່ແມ່ນຮາກ. ຈຸດແມ່ນວ່າຜູ້ໃຊ້ root ສິດທິພິເສດຢ່າງແທ້ຈິງໃນລະບົບ, ແລະຖ້າທ່ານອະນຸຍາດໃຫ້ລາວບໍລິຫານຫ່າງໄກສອກຫຼີກ, ຫຼັງຈາກນັ້ນທ່ານຈະເຮັດວຽກເຄິ່ງຫນຶ່ງສໍາລັບແຮກເກີ, ເຊິ່ງເຮັດໃຫ້ຊື່ຜູ້ໃຊ້ທີ່ຖືກຕ້ອງສໍາລັບລາວ.

ດັ່ງນັ້ນ, ທ່ານຈໍາເປັນຕ້ອງສ້າງຜູ້ໃຊ້ອື່ນ, ແລະປິດການຈັດການທາງໄກຜ່ານ SSH ສໍາລັບຮາກ.

ຜູ້ໃຊ້ໃຫມ່ຖືກສ້າງຂື້ນດ້ວຍຄໍາສັ່ງ useradd:

useradd [options] <username>

ຫຼັງຈາກນັ້ນ, ລະຫັດຜ່ານຈະຖືກເພີ່ມສໍາລັບມັນດ້ວຍຄໍາສັ່ງ passwd:

passwd <username>

ສຸດທ້າຍ, ຜູ້ໃຊ້ນີ້ຕ້ອງໄດ້ຮັບການເພີ່ມເຂົ້າໃນກຸ່ມທີ່ມີສິດທີ່ຈະປະຕິບັດຄໍາສັ່ງທີ່ມີສິດທິພິເສດ. sudo. ອີງຕາມການແຈກຢາຍ Linux, ເຫຼົ່ານີ້ອາດຈະເປັນກຸ່ມທີ່ແຕກຕ່າງກັນ. ຕົວຢ່າງ, ໃນ CentOS ແລະ Red Hat ຜູ້ໃຊ້ຖືກເພີ່ມເຂົ້າໃນກຸ່ມ wheel:

usermod -aG wheel <username>

ໃນ Ubuntu ມັນຖືກເພີ່ມເຂົ້າໃນກຸ່ມ sudo:

usermod -aG sudo <username>

ກະແຈແທນລະຫັດຜ່ານ SSH

Brute force ຫຼືການຮົ່ວໄຫລຂອງລະຫັດຜ່ານເປັນ vector ການໂຈມຕີມາດຕະຖານ, ສະນັ້ນມັນດີກວ່າທີ່ຈະປິດການພິສູດລະຫັດຜ່ານໃນ SSH (Secure Shell) ແລະໃຊ້ການພິສູດຢືນຢັນລະຫັດແທນ.

ມີໂຄງການທີ່ແຕກຕ່າງກັນເພື່ອປະຕິບັດອະນຸສັນຍາ SSH, ເຊັ່ນ: lsh и ການລຸດ, ແຕ່ທີ່ນິຍົມຫຼາຍທີ່ສຸດແມ່ນ OpenSSH. ການຕິດຕັ້ງລູກຄ້າ OpenSSH ໃນ Ubuntu:

sudo apt install openssh-client

ການຕິດຕັ້ງເຊີບເວີ:

sudo apt install openssh-server

ການເລີ່ມຕົ້ນ SSH daemon (sshd) ໃນເຊີບເວີ Ubuntu:

sudo systemctl start sshd

ເລີ່ມ daemon ໂດຍອັດຕະໂນມັດໃນທຸກ boot:

sudo systemctl enable sshd

ມັນຄວນຈະສັງເກດວ່າສ່ວນເຄື່ອງແມ່ຂ່າຍ OpenSSH ປະກອບມີສ່ວນລູກຄ້າ. ນັ້ນແມ່ນ, ໂດຍຜ່ານ openssh-server ທ່ານສາມາດເຊື່ອມຕໍ່ກັບເຄື່ອງແມ່ຂ່າຍອື່ນໆ. ຍິ່ງໄປກວ່ານັ້ນ, ຈາກເຄື່ອງລູກຄ້າຂອງທ່ານທ່ານສາມາດເປີດອຸໂມງ SSH ຈາກເຄື່ອງແມ່ຂ່າຍຫ່າງໄກສອກຫຼີກໄປຫາເຈົ້າພາບພາກສ່ວນທີສາມ, ແລະຫຼັງຈາກນັ້ນເຈົ້າພາບພາກສ່ວນທີສາມຈະພິຈາລະນາເຄື່ອງແມ່ຂ່າຍຫ່າງໄກສອກຫຼີກເປັນແຫຼ່ງຂອງການຮ້ອງຂໍ. ຫນ້າທີ່ສະດວກຫຼາຍສໍາລັບການ masking ລະບົບຂອງທ່ານ. ສໍາລັບລາຍລະອຽດເພີ່ມເຕີມ, ເບິ່ງບົດຄວາມ. "ຄໍາແນະນໍາພາກປະຕິບັດ, ຕົວຢ່າງແລະອຸໂມງ SSH".

ປົກກະຕິແລ້ວບໍ່ມີຈຸດໃດໃນການຕິດຕັ້ງເຊີຟເວີເຕັມຮູບແບບໃນເຄື່ອງລູກຄ້າເພື່ອປ້ອງກັນຄວາມເປັນໄປໄດ້ຂອງການເຊື່ອມຕໍ່ຫ່າງໄກສອກຫຼີກກັບຄອມພິວເຕີ (ສໍາລັບເຫດຜົນດ້ານຄວາມປອດໄພ).

ດັ່ງນັ້ນ, ສໍາລັບຜູ້ໃຊ້ໃຫມ່ຂອງທ່ານ, ທໍາອິດທ່ານຈໍາເປັນຕ້ອງສ້າງລະຫັດ SSH ໃນຄອມພິວເຕີທີ່ທ່ານຈະເຂົ້າເຖິງເຄື່ອງແມ່ຂ່າຍ:

ssh-keygen -t rsa

ກະແຈສາທາລະນະຖືກເກັບໄວ້ໃນໄຟລ໌ .pub ແລະເບິ່ງຄືວ່າສາຍຂອງຕົວອັກສອນສຸ່ມທີ່ເລີ່ມຕົ້ນດ້ວຍ ssh-rsa.

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQ3GIJzTX7J6zsCrywcjAM/7Kq3O9ZIvDw2OFOSXAFVqilSFNkHlefm1iMtPeqsIBp2t9cbGUf55xNDULz/bD/4BCV43yZ5lh0cUYuXALg9NI29ui7PEGReXjSpNwUD6ceN/78YOK41KAcecq+SS0bJ4b4amKZIJG3JWm49NWvoo0hdM71sblF956IXY3cRLcTjPlQ84mChKL1X7+D645c7O4Z1N3KtL7l5nVKSG81ejkeZsGFzJFNqvr5DuHdDL5FAudW23me3BDmrM9ifUmt1a00mWci/1qUlaVFft085yvVq7KZbF2OP2NQACUkwfwh+iSTP username@hostname

ຫຼັງຈາກນັ້ນ, ເປັນຮາກ, ສ້າງໄດເລກະທໍລີ SSH ຢູ່ໃນເຄື່ອງແມ່ຂ່າຍໃນໄດເລກະທໍລີເຮືອນຂອງຜູ້ໃຊ້ແລະເພີ່ມລະຫັດສາທາລະນະ SSH ໃສ່ໄຟລ໌. authorized_keysໃຊ້ຕົວແກ້ໄຂຂໍ້ຄວາມເຊັ່ນ Vim:

mkdir -p /home/user_name/.ssh && touch /home/user_name/.ssh/authorized_keys

vim /home/user_name/.ssh/authorized_keys

ສຸດທ້າຍ, ກໍານົດສິດທີ່ຖືກຕ້ອງສໍາລັບໄຟລ໌:

chmod 700 /home/user_name/.ssh && chmod 600 /home/user_name/.ssh/authorized_keys

ແລະປ່ຽນຄວາມເປັນເຈົ້າຂອງໃຫ້ກັບຜູ້ໃຊ້ນີ້:

chown -R username:username /home/username/.ssh

ໃນດ້ານລູກຄ້າ, ທ່ານຈໍາເປັນຕ້ອງລະບຸສະຖານທີ່ຂອງລະຫັດລັບສໍາລັບການພິສູດຢືນຢັນ:

ssh-add DIR_PATH/keylocation

ໃນປັດຈຸບັນທ່ານສາມາດເຂົ້າສູ່ລະບົບເຄື່ອງແມ່ຂ່າຍພາຍໃຕ້ຊື່ຜູ້ໃຊ້ໂດຍໃຊ້ລະຫັດນີ້:

ssh [username]@hostname

ຫຼັງຈາກການອະນຸຍາດ, ທ່ານສາມາດນໍາໃຊ້ຄໍາສັ່ງ scp ເພື່ອຄັດລອກໄຟລ໌, ຜົນປະໂຫຍດ sshfs ສໍາລັບການຕິດຕັ້ງຫ່າງໄກສອກຫຼີກຂອງລະບົບໄຟລ໌ຫຼືໄດເລກະທໍລີ.

ແນະນໍາໃຫ້ເຮັດສໍາເນົາສໍາຮອງຫຼາຍຂອງລະຫັດສ່ວນຕົວ, ເພາະວ່າຖ້າທ່ານປິດການກວດສອບລະຫັດຜ່ານແລະສູນເສຍມັນ, ທ່ານຈະບໍ່ມີທາງທີ່ຈະເຂົ້າສູ່ລະບົບເຄື່ອງແມ່ຂ່າຍຂອງທ່ານເອງ.

ດັ່ງທີ່ໄດ້ກ່າວມາຂ້າງເທິງ, ໃນ SSH ທ່ານຈໍາເປັນຕ້ອງປິດການພິສູດຢືນຢັນສໍາລັບການຮາກ (ສໍາລັບເຫດຜົນນີ້ພວກເຮົາສ້າງຜູ້ໃຊ້ໃຫມ່).

ໃນ CentOS / Red Hat ພວກເຮົາຊອກຫາເສັ້ນ PermitRootLogin yes ໃນ​ໄຟລ​໌​ການ​ຕັ້ງ​ຄ່າ​ /etc/ssh/sshd_config ແລະປ່ຽນມັນ:

PermitRootLogin no

ໃນ Ubuntu ເພີ່ມເສັ້ນ PermitRootLogin no ກັບໄຟລ໌ການຕັ້ງຄ່າ 10-my-sshd-settings.conf:

sudo echo "PermitRootLogin no" >> /etc/ssh/sshd_config.d/10-my-sshd-settings.conf

ຫຼັງຈາກການກວດສອບວ່າຜູ້ໃຊ້ໃຫມ່ຖືກຢືນຢັນໂດຍໃຊ້ລະຫັດຂອງພວກເຂົາ, ທ່ານສາມາດປິດການກວດສອບລະຫັດຜ່ານເພື່ອລົບລ້າງຄວາມສ່ຽງຂອງການຮົ່ວໄຫລຂອງລະຫັດຜ່ານຫຼືຜົນບັງຄັບໃຊ້ brute. ໃນປັດຈຸບັນ, ເພື່ອເຂົ້າເຖິງເຄື່ອງແມ່ຂ່າຍ, ຜູ້ໂຈມຕີຈະຕ້ອງໄດ້ຮັບລະຫັດສ່ວນຕົວ.

ໃນ CentOS / Red Hat ພວກເຮົາຊອກຫາເສັ້ນ PasswordAuthentication yes ໃນ​ໄຟລ​໌​ການ​ຕັ້ງ​ຄ່າ​ /etc/ssh/sshd_config ແລະ​ປ່ຽນ​ເປັນ​ດັ່ງ​ຕໍ່​ໄປ​ນີ້​:

PasswordAuthentication no

ໃນ Ubuntu ເພີ່ມເສັ້ນ PasswordAuthentication no ຍື່ນ 10-my-sshd-settings.conf:

sudo echo "PasswordAuthentication no" >> /etc/ssh/sshd_config.d/10-my-sshd-settings.conf

ສໍາລັບຄໍາແນະນໍາກ່ຽວກັບວິທີການເປີດໃຊ້ການກວດສອບສອງປັດໃຈຜ່ານ SSH, ເບິ່ງ ທີ່ນີ້.

ໄຟວໍ

Firewall ຮັບປະກັນວ່າການຈະລາຈອນພຽງແຕ່ຢູ່ໃນພອດທີ່ທ່ານອະນຸຍາດໂດຍກົງຈະໄປຫາເຄື່ອງແມ່ຂ່າຍ. ນີ້ປົກປ້ອງການຂູດຮີດຂອງທ່າເຮືອທີ່ເປີດໂດຍບັງເອີນໂດຍການບໍລິການອື່ນໆ, ເຊິ່ງເຮັດໃຫ້ຫນ້າດິນຂອງການໂຈມຕີຫຼຸດລົງຢ່າງຫຼວງຫຼາຍ.

ກ່ອນທີ່ຈະຕິດຕັ້ງ firewall, ທ່ານຈໍາເປັນຕ້ອງໃຫ້ແນ່ໃຈວ່າ SSH ໄດ້ຖືກລວມເຂົ້າໃນບັນຊີລາຍຊື່ການຍົກເວັ້ນແລະຈະບໍ່ຖືກບລັອກ. ຖ້າບໍ່ດັ່ງນັ້ນ, ຫຼັງຈາກເລີ່ມຕົ້ນ firewall, ພວກເຮົາຈະບໍ່ສາມາດເຊື່ອມຕໍ່ກັບເຄື່ອງແມ່ຂ່າຍ.

ການແຈກຢາຍ Ubuntu ມາພ້ອມກັບ Firewall Uncomplicated (ວ້າວ), ແລະດ້ວຍ CentOS/Red Hat - ເຕົາໄຟ.

ອະນຸຍາດໃຫ້ SSH ໃນ Firewall ໃນ Ubuntu:

sudo ufw allow ssh

ໃນ CentOS / Red Hat ພວກເຮົາໃຊ້ຄໍາສັ່ງ firewall-cmd:

sudo firewall-cmd --zone=public --add-service=ssh --permanent

ຫຼັງຈາກຂັ້ນຕອນນີ້, ທ່ານສາມາດເລີ່ມຕົ້ນ firewall ໄດ້.

ໃນ CentOS / Red Hat ພວກເຮົາເປີດບໍລິການ systemd ສໍາລັບ firewalld:

sudo systemctl start firewalld
sudo systemctl enable firewalld

ໃນ Ubuntu ພວກເຮົາໃຊ້ຄໍາສັ່ງຕໍ່ໄປນີ້:

sudo ufw enable

Fail2Ban

ການບໍລິການ Fail2Ban ວິເຄາະບັນທຶກຂອງເຊີບເວີ ແລະນັບຈໍານວນຄວາມພະຍາຍາມເຂົ້າເຖິງຈາກແຕ່ລະທີ່ຢູ່ IP. ການຕັ້ງຄ່າລະບຸກົດລະບຽບສໍາລັບຈໍານວນຄວາມພະຍາຍາມເຂົ້າເຖິງທີ່ຖືກອະນຸຍາດໃນໄລຍະເວລາທີ່ແນ່ນອນ - ຫຼັງຈາກທີ່ທີ່ຢູ່ IP ນີ້ຖືກບລັອກໃນໄລຍະເວລາທີ່ກໍານົດໄວ້. ຕົວຢ່າງ, ພວກເຮົາອະນຸຍາດໃຫ້ 5 ຄວາມພະຍາຍາມການກວດສອບບໍ່ສໍາເລັດໂດຍຜ່ານ SSH ພາຍໃນໄລຍະເວລາ 2 ຊົ່ວໂມງ, ຫຼັງຈາກນັ້ນພວກເຮົາປິດກັ້ນທີ່ຢູ່ IP ນີ້ເປັນເວລາ 12 ຊົ່ວໂມງ.

ການຕິດຕັ້ງ Fail2Ban ໃນ CentOS ແລະ Red Hat:

sudo yum install fail2ban

ການຕິດຕັ້ງໃນ Ubuntu ແລະ Debian:

sudo apt install fail2ban

ເປີດຕົວ:

systemctl start fail2ban
systemctl enable fail2ban

ໂຄງ​ການ​ມີ​ສອງ​ໄຟລ​໌​ການ​ຕັ້ງ​ຄ່າ​: /etc/fail2ban/fail2ban.conf и /etc/fail2ban/jail.conf. ຂໍ້ຈໍາກັດການຫ້າມແມ່ນລະບຸໄວ້ໃນໄຟລ໌ທີສອງ.

Jail for SSH ຖືກເປີດໃຊ້ໂດຍຄ່າເລີ່ມຕົ້ນດ້ວຍການຕັ້ງຄ່າເລີ່ມຕົ້ນ (5 ຄວາມພະຍາຍາມ, ໄລຍະຫ່າງ 10 ນາທີ, ຫ້າມ 10 ນາທີ).

[DEFAULT] ignorecommand = bantime = 10m findtime = 10m maxretry = 5

ນອກເຫນືອຈາກ SSH, Fail2Ban ສາມາດປົກປ້ອງບໍລິການອື່ນໆໃນເຄື່ອງແມ່ຂ່າຍເວັບ nginx ຫຼື Apache.

ອັບເດດຄວາມປອດໄພອັດຕະໂນມັດ

ດັ່ງທີ່ທ່ານຮູ້, ຊ່ອງໂຫວ່ໃຫມ່ໄດ້ຖືກພົບເຫັນຢ່າງຕໍ່ເນື່ອງໃນທຸກໂຄງການ. ຫຼັງຈາກຂໍ້ມູນຖືກເຜີຍແຜ່, ການຂູດຮີດຈະຖືກເພີ່ມໃສ່ຊຸດການຂຸດຄົ້ນທີ່ນິຍົມ, ເຊິ່ງຖືກນໍາໃຊ້ຢ່າງກວ້າງຂວາງໂດຍແຮກເກີແລະໄວລຸ້ນໃນເວລາທີ່ສະແກນເຄື່ອງແມ່ຂ່າຍທັງຫມົດຕິດຕໍ່ກັນ. ດັ່ງນັ້ນ, ມັນເປັນສິ່ງສໍາຄັນຫຼາຍທີ່ຈະຕິດຕັ້ງການປັບປຸງຄວາມປອດໄພທັນທີທີ່ພວກມັນສາມາດໃຊ້ໄດ້.

ເຊີບເວີ Ubuntu ມີການອັບເດດຄວາມປອດໄພອັດຕະໂນມັດຕາມຄ່າເລີ່ມຕົ້ນ, ດັ່ງນັ້ນບໍ່ຈໍາເປັນຕ້ອງມີຂັ້ນຕອນເພີ່ມເຕີມ.

ໃນ CentOS / Red Hat ທ່ານຈໍາເປັນຕ້ອງຕິດຕັ້ງແອັບພລິເຄຊັນ dnf-ອັດຕະໂນມັດ ແລະເປີດເຄື່ອງຈັບເວລາ:

sudo dnf upgrade
sudo dnf install dnf-automatic -y
sudo systemctl enable --now dnf-automatic.timer

ກວດຈັບເວລາ:

sudo systemctl status dnf-automatic.timer

ການປ່ຽນແປງພອດເລີ່ມຕົ້ນ

SSH ໄດ້ຖືກພັດທະນາໃນປີ 1995 ເພື່ອທົດແທນ telnet (port 23) ແລະ ftp (port 21), ດັ່ງນັ້ນຜູ້ຂຽນຂອງໂຄງການແມ່ນ Tatu Iltonen. ເລືອກພອດ 22 ໂດຍຄ່າເລີ່ມຕົ້ນ, ແລະມັນໄດ້ຮັບການອະນຸມັດໂດຍ IANA.

ຕາມທໍາມະຊາດ, ຜູ້ໂຈມຕີທຸກຄົນຮູ້ວ່າພອດ SSH ກໍາລັງເຮັດວຽກຢູ່ - ແລະສະແກນມັນພ້ອມກັບພອດມາດຕະຖານອື່ນໆເພື່ອຊອກຫາເວີຊັນຂອງຊອບແວ, ກວດເບິ່ງລະຫັດຜ່ານມາດຕະຖານມາດຕະຖານ, ແລະອື່ນໆ.

ການປ່ຽນແປງພອດມາດຕະຖານ - ຄວາມຫຼົງໄຫຼ - ຫຼາຍໆຄັ້ງຈະຫຼຸດປະລິມານການຈາລະຈອນຂີ້ເຫຍື້ອ, ຂະໜາດຂອງບັນທຶກ ແລະ ການໂຫຼດໃນເຊີບເວີ, ແລະຍັງຊ່ວຍຫຼຸດພື້ນທີ່ການໂຈມຕີ. ເຖິງແມ່ນວ່າບາງ ຕໍານິຕິຕຽນວິທີການ "ການປ້ອງກັນໂດຍຜ່ານການປິດບັງ" ນີ້. (ຄວາມປອດໄພໂດຍຜ່ານການ obscurity). ເຫດຜົນແມ່ນວ່າເຕັກນິກນີ້ແມ່ນກົງກັນຂ້າມກັບພື້ນຖານ ການປົກປ້ອງສະຖາປັດຕະຍະກໍາ. ດັ່ງນັ້ນ, ສໍາລັບຕົວຢ່າງ, ສະຖາບັນມາດຕະຖານແລະເຕັກໂນໂລຢີແຫ່ງຊາດຂອງສະຫະລັດ "ຄູ່ມືຄວາມປອດໄພຂອງເຄື່ອງແມ່ຂ່າຍ" ຊີ້ໃຫ້ເຫັນເຖິງຄວາມຕ້ອງການຂອງສະຖາປັດຕະຍະກໍາຂອງເຄື່ອງແມ່ຂ່າຍທີ່ເປີດ: "ຄວາມປອດໄພຂອງລະບົບບໍ່ຄວນອີງໃສ່ຄວາມລັບຂອງການປະຕິບັດອົງປະກອບຂອງມັນ," ເອກະສານກ່າວວ່າ.

ໃນທາງທິດສະດີ, ການປ່ຽນແປງພອດເລີ່ມຕົ້ນແມ່ນກົງກັນຂ້າມກັບການປະຕິບັດສະຖາປັດຕະຍະກໍາເປີດ. ແຕ່ໃນທາງປະຕິບັດ, ປະລິມານການຈະລາຈອນທີ່ເປັນອັນຕະລາຍຕົວຈິງຫຼຸດລົງ, ດັ່ງນັ້ນນີ້ແມ່ນມາດຕະການທີ່ງ່າຍດາຍແລະມີປະສິດທິພາບ.

ໝາຍເລກພອດສາມາດກຳນົດຄ່າໄດ້ໂດຍການປ່ຽນຄຳສັ່ງ Port 22 ໃນ​ໄຟລ​໌​ການ​ຕັ້ງ​ຄ່າ​ / etc / ssh / sshd_config. ມັນຍັງຖືກຊີ້ບອກໂດຍພາລາມິເຕີ -p <port> в ssh. ລູກຄ້າ SSH ແລະໂຄງການ sftp ຍັງສະຫນັບສະຫນູນພາລາມິເຕີ -p <port>.

Parameter -p <port> ສາມາດໃຊ້ເພື່ອລະບຸໝາຍເລກພອດ ເມື່ອເຊື່ອມຕໍ່ໂດຍໃຊ້ຄຳສັ່ງ ssh ໃນ Linux. IN sftp и scp ພາລາມິເຕີຖືກນໍາໃຊ້ -P <port> (ນະຄອນຫຼວງ P). ການລະບຸມັນຈາກເສັ້ນຄໍາສັ່ງ overrides ຄ່າໃດໆໃນໄຟລ໌ການຕັ້ງຄ່າ.

ຖ້າມີເຄື່ອງແມ່ຂ່າຍຫຼາຍ, ເກືອບທັງຫມົດຂອງການປະຕິບັດເຫຼົ່ານີ້ເພື່ອປົກປ້ອງເຄື່ອງແມ່ຂ່າຍຂອງ Linux ສາມາດອັດຕະໂນມັດໃນສະຄິບ. ແຕ່ຖ້າມີເຄື່ອງແມ່ຂ່າຍດຽວ, ຫຼັງຈາກນັ້ນມັນກໍ່ດີກວ່າທີ່ຈະຄວບຄຸມຂະບວນການດ້ວຍຕົນເອງ.

ກ່ຽວກັບສິດທິຂອງການໂຄສະນາ

ສັ່ງແລ້ວເລີ່ມເຮັດວຽກທັນທີ! ການສ້າງ VDS ການ​ຕັ້ງ​ຄ່າ​ໃດ​ຫນຶ່ງ​ແລະ​ລະ​ບົບ​ປະ​ຕິ​ບັດ​ການ​ໃດ​ຫນຶ່ງ​ພາຍ​ໃນ​ນາ​ທີ​. ການຕັ້ງຄ່າສູງສຸດຈະຊ່ວຍໃຫ້ທ່ານມີ blast - 128 CPU cores, 512 GB RAM, 4000 GB NVMe. ຄັກຫຼາຍ :)

ແຫຼ່ງຂໍ້ມູນ: www.habr.com