ááá¯áá±ááºááœááºá hosting áá
áºáá¯áá±á«áºááœáẠserver áá
áºáá¯ááᯠááŒáŸáá·áºáááºááŒááºážááẠáááá
áºá¡áááºážáááºááŸáá·áº mouse ááŸáááºááŒááºáž á¡áááºážáááºáá¬ááŒá
áºáááºá áá«áá±ááá·áº ááœáŸáá·áºáááºááŒá®ážááŒá®ážáá»ááºážááŸá¬áá² áá°áᬠáá±á¬á·ááºáá¬áá
áºá
ááá¯ááŸá¬ á¡ááŒá
áºáááºážá
ááºáá²á· ááááºážááá±ážáá
áºáá±á¬ááºááᯠá¡ááºáá¬áááºáá
áºáá¯áá¯á¶ážááᯠááœáá·áºáá¬ážáá¬ááŒá±á¬áá·áº áááºááá¯áá²á·áááºáááºážáá»ááºááŸá¬ áá°á·ááá¯ááºáá° ááœá±á·ááŸááá²á·áá«áááºá Scanners áá»á¬ážááẠáááºážááᯠáá»ááºááŒááºá
áœá¬ ááœá±á·ááŸáááŒá®áž á¡á¬ážáááºážáá»ááºáá»á¬ážááŸáá·áº ááŸá¬ážááœááºážáá±á¬ááœá²á·á
ááºážáá¯á¶áá»á¬ážááᯠááŸá¬ááœá±áá±ááá·áº ááœááºáááºááᯠáá»ááºá
á®ážááá·áº á¡ááá¯á¡áá»á±á¬áẠscripted bot áá±á«ááºáž áá±á¬ááºáá±á«ááºážáá»á¬ážá
áœá¬ááᯠááŸá¬ááœá±ááœá±á·ááŸááá«áááºá á¡ááŒá±áá¶áá¬ááœááºááŸá¯áá±áá»á¬á
á±ááẠá
áááºááŒá®ážáá±á¬ááºááœáẠáááºáá¯ááºáá±á¬ááºáááá·áºá¡áá¬á¡áá»áá¯á·ááŸááá«áááºá
á¡ááŒá±á¬ááºážá¡áá¬
root ááá¯ááºáá±á¬á¡áá¯á¶ážááŒá¯áá° SSH á áá¬ážááŸááºáá»á¬ážá¡á á¬áž áá±á¬á·áá»á¬áž firewall Fail2Ban á¡ááá¯á¡áá»á±á¬áẠáá¯á¶ááŒá¯á¶áá±ážá¡ááºááááºáá»á¬áž áá¯á¶áá± ááááºáááºážáá»á¬ážááᯠááŒá±á¬ááºážáá²ááŒááºážá
root ááá¯ááºáá±á¬á¡áá¯á¶ážááŒá¯áá°
áááá¡ááá·áºááẠááá·áºá¡ááœáẠroot ááá¯ááºáá±á¬ áá¯á¶ážá
áœá²áá°ááᯠáááºáá®ážáááºááŒá
áºáááºá á¡áááá¡áá»ááºááá±á¬á· áá¯á¶ážá
áœá²áá°áá«á root
á
áá
áºá¡ááœááºážááŸá áá¯á¶ážáá¡ááœáá·áºáá°ážáá»á¬ážááŒá
áºááŒá®áž áá°á·ááᯠá¡áá±ážááááºážá
áá
áºááŒáá·áº á
á®áá¶ááá·áºááœá²ááœáá·áºááŒá¯áá«áá áááºáá¬á¡ááœáẠáá
áºáááºáá
áºáá»ááºáá¯ááºáá±á¬ááºáá±ážáᬠáá°á·á¡ááœáẠááá¬ážáááºá¡áá¯á¶ážááŒá¯áá°á¡áááºááᯠáá»ááºáá¬ážáááºááŒá
áºáááºá
ááá¯á·ááŒá±á¬áá·áºá áááºááẠá¡ááŒá¬ážá¡áá¯á¶ážááŒá¯áá°áá áºáŠážááᯠáááºáá®ážáááºááŸáá·áº root á¡ááœáẠSSH ááŸáá áºááá·áº á¡áá±ážááááºážá á®áá¶ááá·áºááœá²ááŒááºážááᯠááááºááẠááá¯á¡ááºáááºá
á¡áá¯á¶ážááŒá¯áá°á¡áá
áºááᯠá¡áááá·áºááŒáá·áº á
áááºáááºá useradd
:
useradd [options] <username>
ááá¯á·áá±á¬áẠcommand ááŒáá·áº áááºážá¡ááœáẠá
áá¬ážááŸááºááᯠáá±á«ááºážááá·áºáááºá passwd
:
passwd <username>
áá±á¬ááºáá¯á¶ážááœááºá á€á¡áá¯á¶ážááŒá¯áá°ááẠááŒáá·áºáá¬ážáá±á¬á¡áááá·áºáá»á¬ážááᯠáá¯ááºáá±á¬ááºááá¯ááºááœáá·áºááŸáááá·áº á¡á¯ááºá
á¯ááá¯á· áá±á«ááºážááá·áºáááºááá¯á¡ááºáááºá sudo
. Linux ááŒáá·áºááŒá°ážááŸá¯á¡áá±á«áº áá°áááºá áááºážááá¯á·ááẠááá°áá®áá±á¬ á¡á¯ááºá
á¯áá»á¬áž ááŒá
áºááá¯ááºáááºá á¥ááá¬á¡á¬ážááŒáá·áºá CentOS ááŸáá·áº Red Hat ááœááºá á¡áá¯á¶ážááŒá¯áá°ááᯠá¡ááœá²á·áá²ááá¯á· ááá·áºáá¬ážáááºá wheel
:
usermod -aG wheel <username>
Ubuntu ááœáẠáááºážááᯠá¡ááœá²á·áá²ááá¯á· ááá·áºááœááºážáá¬ážáááºá sudo
:
usermod -aG sudo <username>
SSH á áá¬ážááŸááºáá»á¬ážá¡á á¬áž áá±á¬á·áá»á¬áž
Brute force ááá¯á·ááá¯áẠá áá¬ážááŸáẠáá±á«ááºááŒá¬ážááŸá¯ááẠá á¶ááá¯ááºááá¯ááºááŸá¯ vector áá áºáá¯ááŒá áºáááºá ááá¯á·ááŒá±á¬áá·áº SSH (Secure Shell) ááœáẠá áá¬ážááŸáẠá á áºááŸááºááŒá±á¬ááºážááᯠááááºááŒá®áž áá±á¬á·á¡áá±á¬ááºá¡áá¬áž á¡á á áºá¡ááŸááºááᯠá¡áá¯á¶ážááŒá¯ááŒááºážááŸá¬ á¡áá±á¬ááºážáá¯á¶ážááŒá áºáááºá
áá²á·ááá¯á·áá±á¬ SSH áááá¯ááá¯áá±á¬ááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºááẠáááá¯ááááºá¡áá»áá¯ážáá»áá¯ážááŸááááºá
sudo apt install openssh-client
áá¬áá¬áááºáááºááŒááºáž-
sudo apt install openssh-server
Ubuntu áá¬áá¬ááœáẠSSH daemon (sshd) ááᯠá áááºáá±áááº-
sudo systemctl start sshd
boot ááá¯ááºážááœáẠdaemon ááᯠá¡ááá¯á¡áá»á±á¬ááºá áááºáááº-
sudo systemctl enable sshd
OpenSSH ááá¬áá¬á¡ááá¯ááºážááœáẠclient á¡ááá¯ááºážáá«áááºááŒá±á¬ááºáž áááááŒá¯ááá·áºáááºá á¡á²áá«á áááá·áº openssh-server
á¡ááŒá¬ážáá¬áá¬áá»á¬ážááá¯á· áá»áááºáááºááá¯ááºáááºá ááá¯á·á¡ááŒááºá ááá·áºáá±á¬ááºáááºá
ááºááŸá áááºááẠá¡áá±ážááááºážáá¬áá¬áá
áºáá¯á០SSH á¥áááºááá¯ááºáá±á«ááºážáá
áºáá¯ááᯠááŒááºááá¯áá¹ááá®áá
áºáá¯ááá¯á· áááºáá¶ááá¯ááºáááºá ááá¯á·áá±á¬áẠááŒááºááá¯áá¹ááá®áááºáá¶áá°ááẠáá±á¬ááºážááá¯áá»ááºáá»á¬ážááááºážááŒá
áºá¡ááŒá
Ạá¡áá±ážááŸáá¬áá¬ááᯠááá·áºááœááºážá
ááºážá
á¬ážáááºááŒá
áºáááºá áááºá system ááá¯áá¯á¶ážááœááºáááºá¡ááœááºá¡áá¯á¶ážáááºáá±á¬á¡ááºá¹áá«áááºá á¡áá±ážá
áááºá¡ááœáẠáá±á¬ááºážáá«ážááᯠááŒáá·áºáá«á
áááá¯ááºážááá·áºá ááºáá áºáá¯ááœááºá ááœááºáá»á°áá¬ááŸáá·áº á¡áá±ážááááºážáááºááœááºááŸá¯ ááŒá áºááá¯ááºááŒá±ááᯠáá¬ážáá®ážááẠ(áá¯á¶ááŒá¯á¶áá±ážá¡ááŒá±á¬ááºážááŒáá»ááºáá»á¬ážá¡ááœááº) ááŒáá·áºá á¯á¶áá±á¬áá¬áá¬ááᯠááá·áºááœááºážááŒááºážááẠáá»á¬ážáá±á¬á¡á¬ážááŒáá·áº á¡áááá¹áá«ááºáááŸááá±á
ááá¯á·ááŒá±á¬áá·áºá áááºáá¡áá¯á¶ážááŒá¯áá°á¡áá áºá¡ááœááºá áááºááẠáá¬áá¬ááá¯á·áááºáá±á¬ááºááá·áºááœááºáá»á°áá¬áá±á«áºááœáẠSSH áá±á¬á·áá»á¬ážááᯠáŠážá áœá¬áá¯ááºáá±ážááẠááá¯á¡ááºáááº-
ssh-keygen -t rsa
á¡áá»á¬ážáá°ááŸá¬áá±á¬á·ááᯠááá¯ááºáá
áºáá¯ááœáẠááááºážáááºážáá¬ážáááºá .pub
ááŸáá·áº á¡á
ááŒá¯áá±á¬ áá»áááºážáá¬ááºáá±á¬áẠááŒáá¯ážáá
áºáá»á±á¬ááºážááŸáá·áº áá°áááºá ssh-rsa
.
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQ3GIJzTX7J6zsCrywcjAM/7Kq3O9ZIvDw2OFOSXAFVqilSFNkHlefm1iMtPeqsIBp2t9cbGUf55xNDULz/bD/4BCV43yZ5lh0cUYuXALg9NI29ui7PEGReXjSpNwUD6ceN/78YOK41KAcecq+SS0bJ4b4amKZIJG3JWm49NWvoo0hdM71sblF956IXY3cRLcTjPlQ84mChKL1X7+D645c7O4Z1N3KtL7l5nVKSG81ejkeZsGFzJFNqvr5DuHdDL5FAudW23me3BDmrM9ifUmt1a00mWci/1qUlaVFft085yvVq7KZbF2OP2NQACUkwfwh+iSTP username@hostname
ááá¯á·áá±á¬ááºá root ááŸáá±á áá¯á¶ážá
áœá²áá°ááááºááááºážááœáŸááºááœáẠáá¬áá¬áá±á«áºááœáẠSSH áááºážááœáŸááºáá
áºáá¯áááºáá®ážááŒá®áž ááá¯ááºáá²ááá¯á· SSH á¡áá»á¬ážáá°ááŸá¬áá±á¬á·ááᯠááá·áºáá«á authorized_keys
Vim áá²á·ááá¯á·áá±á¬ á
á¬áá¬ážáááºážááŒááºááŸá¯ááᯠá¡áá¯á¶ážááŒá¯á-
mkdir -p /home/user_name/.ssh && touch /home/user_name/.ssh/authorized_keys
vim /home/user_name/.ssh/authorized_keys
áá±á¬ááºáá¯á¶ážááœááºá ááá¯ááºá¡ááœáẠááŸááºáááºáá±á¬ááœáá·áºááŒá¯áá»ááºáá»á¬ážááᯠáááºááŸááºáá«-
chmod 700 /home/user_name/.ssh && chmod 600 /home/user_name/.ssh/authorized_keys
ááŸáá·áº á€á¡áá¯á¶ážááŒá¯áá°á¡á¬áž ááá¯ááºááá¯ááºááŸá¯ááᯠááŒá±á¬ááºážáá«-
chown -R username:username /home/username/.ssh
áááá¯ááºážááá·áºáááºááœááºá á á áºááŸááºááŒá±á¬ááºážá¡áá±á¬ááºá¡áá¬ážááŒáááºá¡ááœáẠáá»áŸáá¯á·ááŸááºáá±á¬á·ááááºáá±áá¬ááᯠáááºáááºááŸááºáááºááá¯á¡ááºáááº-
ssh-add DIR_PATH/keylocation
ááᯠáááºááẠá€áá±á¬á·ááᯠá¡áá¯á¶ážááŒá¯á á¡áá¯á¶ážááŒá¯áá°á¡áááºá¡á±á¬ááºááœáẠáá¬áá¬ááá¯á· áá±á¬á·ááºá¡ááºáááºááá¯ááºáááº-
ssh [username]@hostname
ááœáá·áºááŒá¯áá»ááºááŒá®ážáá±á¬ááºá ááá¯ááºáá»á¬ážá utility ááá¯áá°ážáá°ááẠscp command ááá¯áá¯á¶ážááá¯ááºáááºá
áá»áŸáá¯á·ááŸááºáá®ážá á¡áááºáááá¹áá°áá»á¬ážá áœá¬ááᯠááŒá¯áá¯ááºááẠá¡ááŒá¶ááŒá¯ááá¯áááºá á¡ááŒá±á¬ááºážááŸá¬ áááºááẠá áá¬ážááŸáẠá á áºááŸááºááŒá±á¬ááºážááᯠááááºááŒá®áž áááºážááᯠáá¯á¶ážááŸá¯á¶ážááœá¬ážáá«áá áááºááẠáááºáááá¯ááºááá¯ááºáá¬áá¬ááá¯á· á¡áá±á¬áá·áºáááºááẠáááºááá·áºáááºážáááºážá០ááŸááááºááá¯ááºáá±á¬ááŒá±á¬áá·áº ááŒá áºáááºá
á¡áááºááœááºáá±á¬áºááŒáá²á·ááá·áºá¡ááá¯ááºáž SSH ááœáẠáááºááẠroot á¡ááœáẠá á áºááŸááºááŒá±á¬ááºážá¡áá±á¬ááºá¡áá¬ážááŒááŒááºážááᯠááááºááẠááá¯á¡ááºááẠ(á€áááºááŸá¬ áá»áœááºá¯ááºááá¯á·á¡áá¯á¶ážááŒá¯áá°á¡áá áºááᯠá áááºáááŒááºážá¡ááŒá±á¬ááºážáááºážááŒá áºáááº)á
CentOS/Red Hat ááœáẠááá¯ááºážááá¯ááœá±á·áááºá PermitRootLogin yes
config ááá¯ááºáá²ááŸá¬ /etc/ssh/sshd_config
áááºážááá¯ááŒá±á¬ááºážáá«-
PermitRootLogin no
Ubuntu ááœáẠááá¯ááºážááá·áºáá«á PermitRootLogin no
config ááá¯ááºááá¯á· 10-my-sshd-settings.conf
:
sudo echo "PermitRootLogin no" >> /etc/ssh/sshd_config.d/10-my-sshd-settings.conf
á¡áá¯á¶ážááŒá¯áá°á¡áá áºááẠáááºážááá¯á·ááá±á¬á·ááŒáá·áº á á áºááŸááºááŒá±á¬ááºážá¡áááºááŒá¯ááŒá®ážáá±á¬ááºá á áá¬ážááŸááºáá±á«ááºááŒá¬ážááŸá¯ ááá¯á·ááá¯áẠááá¯ááºážá áá¯ááºážááŸá¯á¡áá¹ááá¬ááºááᯠáááºááŸá¬ážááẠá áá¬ážááŸááºá¡áá±á¬ááºá¡áá¬ážá áá á áºááŒááºážááᯠáááºááááºááá¯ááºáááºá ááá¯á¡áá«á áá¬áá¬ááá¯á·áááºáá±á¬ááºáááºá¡ááœááºá ááá¯ááºááá¯ááºáá°áá áºáŠážááẠáá®ážááá·áºáá±á¬á·áá áºáá¯áááŸáááẠááá¯á¡ááºáááºááŒá áºáááºá
CentOS/Red Hat ááœáẠááá¯ááºážááá¯ááœá±á·áááºá PasswordAuthentication yes
config ááá¯ááºáá²ááŸá¬ /etc/ssh/sshd_config
áááºážááᯠá€áá²á·ááá¯á· ááŒá±á¬ááºážáá²áá«á
PasswordAuthentication no
Ubuntu ááœáẠááá¯ááºážááá·áºáá«á PasswordAuthentication no
ááᯠ10-my-sshd-settings.conf
:
sudo echo "PasswordAuthentication no" >> /etc/ssh/sshd_config.d/10-my-sshd-settings.conf
SSH ááŸáá
áºááá·áº two-factor authentication ááá¯ááœáá·áºááŒááºážááá¯ááºáᬠáááºážááœáŸááºáá»ááºáá»á¬ážá¡ááœáẠááŒáá·áºáá«á
firewall
Firewall ááẠáááºááá¯ááºááá¯ááºááœáá·áºááŒá¯áá¬ážáá±á¬ port áá»á¬ážáá±á«áºááŸá traffic áá»á¬ážáᬠserver ááá¯á·ááœá¬ážáááºááŒá áºááŒá±á¬ááºáž áá±áá»á¬á á±áááºá áááºážááẠá¡ááŒá¬ážáááºáá±á¬ááºááŸá¯áá»á¬ážááŸáá·áº ááá±á¬áºááááœáá·áºáá¬ážááá·áº ááááºáááºážáá»á¬ážááᯠá¡áá¯á¶ážáá»ááŒááºážá០áá¬ááœááºáá±ážááŒá®áž ááá¯ááºááá¯ááºááŸá¯áá»ááºááŸá¬ááŒááºááᯠá¡ááœááºáá»áŸá±á¬á·áá»áá±ážáááºá
Firewall ááá¯ááááºáááºáá®á SSH ááᯠáááºáá¯ááºááŒááºážá á¬áááºážááœáẠááá·áºááœááºážáá¬ážááŒá®áž ááááºááá¯á·áááºááá¯ááºááŒá±á¬ááºáž áá±áá»á¬á á±áááºááá¯á¡ááºáá«áááºá ááá¯ááºáá«á firewall ááᯠá áááºááŒá®ážáá±á¬ááºá áá»áœááºá¯ááºááá¯á·ááẠáá¬áá¬ááá¯á· áá»áááºáááºááá¯ááºááẠááá¯ááºáá«á
Ubuntu ááŒáá·áºáá±ááŸá¯ááœáẠUncomplicated Firewall (
Ubuntu ááŸá firewall ááœáẠSSH ááá¯ááœáá·áºááŒá¯ááŒááºáž-
sudo ufw allow ssh
CentOS/Red Hat ááœáẠcommand ááá¯á¡áá¯á¶ážááŒá¯áá«á firewall-cmd
:
sudo firewall-cmd --zone=public --add-service=ssh --permanent
á€áá¯ááºáááºážá ááºááŒá®ážáá±á¬ááºá áááºááẠfirewall ááá¯á áááºááá¯ááºáááºá
CentOS/Red Hat ááœááºá firewalld á¡ááœáẠsystemd áááºáá±á¬ááºááŸá¯ááᯠá áááºáá«á
sudo systemctl start firewalld
sudo systemctl enable firewalld
Ubuntu ááœááºáá»áœááºá¯ááºááá¯á·áááºá¡á±á¬ááºáá« command ááá¯á¡áá¯á¶ážááŒá¯áááº-
sudo ufw enable
Fail2Ban
áááºáá±á¬ááºááŸá¯
CentOS ááŸáá·áº Red Hat ááœáẠFail2Ban ááᯠááá·áºááœááºážááŒááºáž-
sudo yum install fail2ban
Ubuntu ááŸáá·áº Debian ááœáẠááá·áºááœááºážááŒááºáž-
sudo apt install fail2ban
áá áºááœáŸááºááŒááºáž-
systemctl start fail2ban
systemctl enable fail2ban
áááá¯ááááºááœáẠconfiguration ááá¯ááºááŸá
áºáá¯ááŸááááºá /etc/fail2ban/fail2ban.conf
О /etc/fail2ban/jail.conf
. áá¬ážááŒá
áºááá·áºáááºáá»ááºáá»á¬ážááᯠáá¯áááááá¯ááºááœáẠáááºááŸááºáá¬ážáá«áááºá
SSH á¡ááœáẠJail ááᯠáá¯á¶áá±áááºáááºáá»á¬ážááŒáá·áº áá¯á¶ááŸááºá¡á¬ážááŒáá·áº ááœáá·áºáá¬ážáá«ááẠ(ááŒáá¯ážá á¬ážááŸá¯ 5 ááŒáááºá ááŒá¬ážáá¬á 10 áááá áºá 10 áááá áºá¡ááœáẠááááºáááºáááº)á
[áá°áááºáž] ignorecommand=bantime=10m findtime=10m maxretry=5
SSH á¡ááŒáẠFail2Ban ááẠnginx ááá¯á·ááá¯áẠApache áááºáá¬áá¬ááŸá á¡ááŒá¬ážáááºáá±á¬ááºááŸá¯áá»á¬ážááᯠáá¬ááœááºááá¯ááºáááºá
á¡ááá¯á¡áá»á±á¬áẠáá¯á¶ááŒá¯á¶áá±ážá¡ááºááááºáá»á¬áž
áááºááááá·áºá¡ááá¯ááºážá áááá¯ááááºá¡á¬ážáá¯á¶ážááœáẠá¡á¬ážáááºážáá»ááºá¡áá áºáá»á¬ážááᯠá¡ááŒá²ááœá±á·áá±ááááºá á¡áá»ááºá¡áááºááᯠááœáŸáá·áºáááºááŒá®ážáá±á¬ááºá áá¬áá¬á¡á¬ážáá¯á¶ážááᯠáááºááá¯ááºá áááºááºáááºáá±á¬á¡áá«ááœáẠáááºáá¬áá»á¬ážááŸáá·áº áááºáá»á±á¬áºáááºáá»á¬áž á¡áá»á¬ážá¡ááŒá¬ážá¡áá¯á¶ážááŒá¯ááá·áº áá¬áááºááŒá®áž exploit packs áá»á¬ážááá¯á· á¡áá¯á¶ážáá»ááŸá¯áá»á¬ážááᯠáá±á«ááºážááá·áºáá«áááºá ááá¯á·ááŒá±á¬áá·áºá áááºážááá¯á·áá±á«áºáá¬áááºááŸáá·áºáááŒáá¯ááºááẠáá¯á¶ááŒá¯á¶áá±ážá¡ááºááááºáá»á¬ážááᯠááá·áºááœááºážááẠá¡ááœááºá¡áá±ážááŒá®ážáá«áááºá
Ubuntu áá¬áá¬ááœááºá á¡ááá¯á¡áá»á±á¬ááºáá¯á¶ááŒá¯á¶áá±ážá¡ááºááááºáá»á¬ážááᯠáá°áááºážá¡ááá¯ááºážááœáá·áºáá¬ážáá±á¬ááŒá±á¬áá·áº áá±á¬ááºáááºáá¯ááºáá±á¬ááºá áá¬áááá¯á¡ááºáá«á
CentOS/Red Hat ááœáẠáááºááẠá¡ááá®áá±ážááŸááºážááᯠááá·áºááœááºážááẠááá¯á¡ááºáááºá
sudo dnf upgrade
sudo dnf install dnf-automatic -y
sudo systemctl enable --now dnf-automatic.timer
á¡áá»áááºááá¯ááºážáááááᬠá á áºáá±ážááŒááºáž-
sudo systemctl status dnf-automatic.timer
áá¯á¶áá± ááááºáááºážáá»á¬ážááᯠááŒá±á¬ááºážáá²ááŒááºážá
SSH ááᯠtelnet (port 1995) ááŸáá·áº ftp (port 23) ááá¯á·ááᯠá¡á
á¬ážááá¯ážáááºá¡ááœáẠáááá
áá¯ááŸá
áºááœáẠáá®ááœááºáá²á·ááŒááºážááŒá
áºááŒá®áž áááá¯ááááºáá±ážáá¬ážáá° Tatu Iltonená
áá¯á¶ááŸááºá¡á¬ážááŒáá·áºá ááá¯ááºááá¯ááºáá°á¡á¬ážáá¯á¶ážááẠáááºááá·áº port SSH ááá¯ááœáá·áºáá¬ážáááºááᯠááááŸáááŒááŒá®ážá áá±á¬á·ááºáá²ááºáá¬ážááŸááºážááá¯ááŸá¬ááœá±áááºá á ᶠroot á áá¬ážááŸááºáá»á¬ážááᯠá á áºáá±ážáááºá áááºááŒáá·áº áááºážááá¯á áááºááºáááºááẠáá»ááºá ᶠport áá»á¬ážááŸáá·áºá¡áá° áááºážááá¯á áááºááºáááºáá«á
áá¯á¶ááŸáẠport áá»á¬ážááá¯ááŒá±á¬ááºážáá²ááŒááºáž - ááŸá¯ááºááŸááºáááºááŒááºáž - á¡ááŒáááºáá±á«ááºážáá»á¬ážá
áœá¬ á¡ááŸáá¯ááºá¡ááœá¬ážá¡áá¬ááá¬áá ááŸááºáááºážáá»á¬ážá á¡ááœááºá¡á
á¬ážááŸáá·áº áá¬áá¬áá±á«áºááŸá load ááá¯á·ááᯠáá»á±á¬á·áááºážá
á±ááŒá®áž ááá¯ááºááá¯ááºááŸá¯áá»ááºááŸá¬ááŒááºááá¯áááºáž áá»áŸá±á¬á·áá»áá±ážáááºá áá
áºáá»áá¯á· ááá¯áá±ááá·áº
áá®á¡áá¯áá®á¡áá default port áá»á¬ážááá¯ááŒá±á¬ááºážáá²ááŒááºážááẠopen architecture áá¡áá±á·á¡áá»áá·áºááŸáá·áºááá·áºáá»ááºáááºááŒá áºáááºá ááá¯á·áá±á¬áº áááºááœá±á·ááœááºá á¡áá¹ááá¬ááºááŸááá±á¬ á¡ááœá¬ážá¡áá¬ááá¬áááẠá¡ááŸááºáááẠáá»á±á¬á·áá»ááœá¬ážáá±á¬ááŒá±á¬áá·áº áááºážááẠááá¯ážááŸááºážááŒá®áž áááá±á¬ááºáá±á¬ á¡ááá¯ááºážá¡áá¬áá áºáá¯ááŒá áºáááºá
ááœáŸááºááŒá¬ážáá»ááºááᯠááŒá±á¬ááºážáá²ááŒááºážááŒáá·áº ááááºáááºážáá¶áá«ááºááᯠááŒááºáááºáááºááŸááºááá¯ááºáááºá Port 22
config ááá¯ááºáá²ááŸá¬ -p <port>
в -p <port>
.
parameter ááẠ-p <port>
command ááŸáá·áºáá»áááºáááºááá·áºá¡áá« port áá¶áá«ááºááá¯áááºááŸááºáááºá¡áá¯á¶ážááŒá¯ááá¯ááºáááºá ssh
Linux ááœáẠIN scp
parameter ááá¯á¡áá¯á¶ážááŒá¯áááºá -P <port>
(P) ááŒáá¯á·áá±á¬áºá ááœááºáááºážááá¯ááºážááœáŸááºááŒá¬ážáá»ááºááẠááœá²á·á
ááºážááŸá¯áá¯á¶á
á¶ááá¯ááºáá»á¬ážááœáẠáááºááá·áºáááºááá¯ážááá¯áááᯠá¡á
á¬ážááá¯ážáááºá
áá¬áá¬áá»á¬ážá áœá¬ááŸááá«áá Linux áá¬áá¬ááᯠáá¬ááœááºááẠá€áá¯ááºáá±á¬ááºáá»ááºá¡á¬ážáá¯á¶ážáá®ážáá«ážááᯠscript áá áºáá¯ááœáẠá¡ááá¯á¡áá»á±á¬ááºáá¯ááºáá±á¬ááºááá¯ááºáááºá ááá¯á·áá±á¬áº áá¬áá¬áá áºáá¯áá¬ááŸááá»áŸáẠáá¯ááºáááºážá ááºááᯠááá¯ááºááá¯ááºááááºážáá»á¯ááºááŒááºážááẠááá¯áá±á¬ááºážáááºá
ááŒá±á¬áºááŒá¬á¡ááŒá áº
á¡á±á¬áºáá«ááŸá¬ááŒá®áž áá»ááºáá»ááºážá
áááºááá¯ááºáá«á
source: www.habr.com