Come controllare il pc da remoto con SSH [GUIDA]
Sommario:
- Modifica della porta SSH
- 1. Scelta di un nuovo numero di porta
- 2. Regolazione del firewall
- 3. Configurazione di SSH
- Utilizzando la nuova porta SSH
- Conclusione
Per impostazione predefinita, SSH è in ascolto sulla porta 22. La modifica della porta SSH predefinita aggiunge un ulteriore livello di sicurezza al server riducendo il rischio di attacchi automatici.
Invece di cambiare la porta è molto più semplice e sicuro configurare il firewall per consentire l'accesso alla porta 22 solo da host specifici.
Questo tutorial spiega come modificare la porta SSH predefinita in Linux. Ti mostreremo anche come configurare il firewall per consentire l'accesso alla nuova porta SSH.
Modifica della porta SSH
Seguire i passaggi seguenti per cambiare la porta SSH sul proprio sistema Linux:
1. Scelta di un nuovo numero di porta
In Linux, i numeri di porta inferiori a 1024 sono riservati a servizi noti e possono essere associati solo da root. Sebbene sia possibile utilizzare una porta nell'intervallo 1-1024 per il servizio SSH per evitare problemi con l'allocazione delle porte in futuro, si consiglia di scegliere una porta superiore a 1024.
In questo esempio cambierà la porta SSH in 5522, puoi scegliere qualsiasi porta che ti piace.
2. Regolazione del firewall
Prima di cambiare la porta SSH, devi prima regolare il firewall per consentire il traffico sulla nuova porta SSH.
sudo ufw allow 5522/tcp
In CentOS lo strumento di gestione firewall predefinito è FirewallD. Per aprire la nuova porta, eseguire i comandi seguenti:
sudo firewall-cmd --permanent --zone=public --add-port=5522/tcp
sudo firewall-cmd --reload
Gli utenti di CentOS dovranno inoltre adattare le regole SELinux per consentire la nuova porta SSH:
sudo semanage port -a -t ssh_port_t -p tcp 5522
sudo iptables -A INPUT -p tcp --dport 5522 -m conntrack --ctstate NEW, ESTABLISHED -j ACCEPT
3. Configurazione di SSH
Apri il file di configurazione SSH
/etc/ssh/sshd_config
con il tuo editor di testo:
sudo nano /etc/ssh/sshd_config
Cerca la linea che inizia con la
Port 22
. Nella maggior parte dei casi, questa riga inizierà con un hash
#
. Rimuovere l'hash
#
e inserire il nuovo numero di porta SSH che verrà utilizzato al posto della porta SSH standard 22.
Port 5522
Prestare particolare attenzione quando si modifica il file di configurazione SSH. Una configurazione errata potrebbe impedire l'avvio del servizio SSH.
Una volta terminato, salvare il file e riavviare il servizio SSH per applicare le modifiche:
sudo systemctl restart ssh
In CentOS il servizio ssh è chiamato
sshd
:
sudo systemctl restart sshd
Per verificare che il daemon SSH sia in ascolto sulla nuova porta 5522 digitare:
ss -an | grep 5522
L'output dovrebbe assomigliare a questo:
tcp LISTEN 0 128 0.0.0.0:5522 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:5522 192.168.121.1:57638 tcp LISTEN 0 128:5522:*
Utilizzando la nuova porta SSH
Ora che hai cambiato la porta SSH quando accedi al computer remoto dovrai specificare la nuova porta.
Esegui
ssh
seguito da
-p
ssh -p 5522 username@remote_host_or_ip
Conclusione
In questo tutorial, hai imparato a cambiare la porta SSH sul tuo server Linux. È inoltre possibile configurare un'autenticazione basata su chiave SSH e connettersi ai server Linux senza immettere una password.
sicurezza sshCome cambiare il colore della barra delle applicazioni senza cambiare il colore della schermata iniziale
Vuoi cambiare solo il colore della barra delle applicazioni senza far riflettere sulla schermata iniziale e Centro azione? Puoi farlo modificando il registro.
Scanner porta gratuita per Windows: Esegui scansione porta firewall
Esegui scansione porta firewall con scanner porta gratuita. Questi strumenti di rilevamento, test e online, scansionano porte specifiche per un determinato IP e rivelano punti di accesso vulnerabili.
Come cambiare il nome host su debian 10 linux
Questo tutorial spiega come cambiare il nome host su Debian 10 Buster senza riavviare il sistema.