Situatie
În Linux, sshd
reprezintă Secure Shell Daemon (Demon Shell Securizat). Este procesul daemon care permite accesul remote securizat la un sistem Linux folosind protocolul SSH (Secure Shell).
Iată câteva aspecte importante despre sshd
:
- Funcționalitate:
sshd
permite utilizatorilor să se autentifice în mod securizat pe un sistem remote printr-o rețea, să execute comenzi pe mașina remote și să transfere fișiere în mod securizat între sisteme. - Securitate: SSH oferă mecanisme puternice de criptare și autentificare, făcându-l un mod sigur de acces remote în comparație cu protocoalele mai vechi precum Telnet sau FTP.
- Configurare: Fișierul de configurare pentru
sshd
este de obicei localizat la/etc/ssh/sshd_config
. Acest fișier permite administratorilor să personalizeze diverse aspecte ale comportamentului serverului SSH, inclusiv metodele de autentificare, utilizatorii/grupurile permise, portul TCP etc. - Port implicit: În mod implicit,
sshd
ascultă pe portul 22 pentru conexiuni SSH de intrare. Cu toate acestea, este o practică comună de securitate să se schimbe acest port implicit într-unul non-standard pentru a reduce riscul de atacuri automate.
Solutie
Pasi de urmat
Cum modificam portul standard?
Deschidem fisierul de configurare /etc/ssh/sshd_config
cu un editor de text.
Gasim intrarea:
#Port 22 (atat timp cat optiunea Port este comentata serviviul va rula pe portul implicit 22)
Pentru a schimba portul pe care ruleaza serviciul sshd decomentam intrarea si adaugam portul care ne intereseaza.
Exemplu:
Port 2222
Salvam modificarea si apoi restartam serviciul:
systemctl restart sshd
Permitere autentificare user root prin ssh.
Implicit autentificarea prin SSH cu userul de root este blocata ca si motiv de securitate. Insa daca aveti nevoie de aceasta optiune o puteti activa tot din fisierul de configurare .
Deschidem fisierul de configurare /etc/ssh/sshd_config
cu un editor de text.
Gasim intrarea:
#PermitRootLogin prohibit-password
Pentru a permite login-ul userului root prin ssh modificam intrarea astfel.
PermitRootLogin yes
Salvam modificarea si apoi restartam serviciul:
systemctl restart sshd
Leave A Comment?