我目前正在学习安装 Kippo SSH。从教程中,它说我应该将 SSH 端口从 22 重新配置为不同的端口(在本例中为 3389)。所以现在每当我尝试从客户端 SSH 时,它都会连接到端口 3389。
从教程来看,这背后的原因是“我们不希望 Kippo 拥有 root 访问权限”。
我的问题是,从端口 22 和端口 3389 运行 SSH 有什么区别?
Tho*_*chy 52
如果您想打开低于 1024 的端口,大多数服务器都需要 root 访问权限。
低于 1024 的 TCP/IP 端口号的特殊之处在于不允许普通用户在其上运行服务器。这是一项安全功能,因为如果您连接到这些端口之一上的服务,您可以相当确定您拥有真实的东西,而不是某些黑客为您提供的伪造品。
请参阅:https : //www.w3.org/Daemon/User/Installation/PrivilegedPorts.html
use*_*517 29
从端口 22 和端口 3389 运行 SSH 有什么区别?
为了绑定到低于 1024 的端口(特权端口),进程必须具有 root 访问权限。通过使其绑定到 3389 不需要 root 访问。
小智 8
通过将 SSH 重定向到非标准端口——你让黑客的生活变得更加困难——因为他们不能 100% 确定你使用哪个端口来访问你的系统。
端口 22 - 如您所知,是默认端口。但是,如果您已将其更改为非标准端口......我现在需要使用 Nmap 或其他一些工具进行端口扫描,以尝试检测 ssh 服务器现在正在侦听的位置 - 这增加了您的 IDS(入侵检测系统)检测这种类型的恶意行为 - 并且可以让您开始采取反措施(例如拒绝目标的 IP 地址)。
虽然创建1024 以下的侦听端口确实需要 root 访问权限 - sshd(ssh 守护进程 [服务器])将在启动时启动,仅此一项不会阻止 priv/非 priv 用户访问ssh 进程。
如果您希望为 root 停止 ssh - 这总是一件好事。然后是 ssh.config (它的名称根据所使用的操作系统稍有变化 - 但是在 /etc/ssh/ 中查看)
控制 root 帐户是否可以登录的值是
#PermitRootLogin no
这个值而 不是端口号 - 顺便说一下,它是使用一个值配置的,例如
#Port 22
是怎么限制的。
Ssh 是一种奇妙、灵活且安全的通信机制——但前提是理解和使用正确。