How To open All port Armitage on Ubuntu كيفية فتح جميع برتات الارميتاج في اوبونتو
جدول المحتويات:
- تغيير منفذ SSH
- 1. اختيار رقم منفذ جديد
- 2. ضبط جدار الحماية
- 3. تكوين SSH
- باستخدام منفذ SSH الجديد
- استنتاج
افتراضيًا ، يستمع SSH على المنفذ 22. يؤدي تغيير منفذ SSH الافتراضي إلى إضافة طبقة إضافية من الأمان إلى الخادم الخاص بك عن طريق تقليل مخاطر الهجمات الآلية.
بدلاً من تغيير المنفذ ، أصبح الأمر أكثر أمانًا وبساطة لتكوين جدار الحماية الخاص بك للسماح بالوصول إلى المنفذ 22 فقط من مضيفين محددين.
يشرح هذا البرنامج التعليمي كيفية تغيير منفذ SSH الافتراضي في Linux. سنبين لك أيضًا كيفية تكوين جدار الحماية الخاص بك للسماح بالوصول إلى منفذ SSH الجديد.
تغيير منفذ SSH
اتبع الخطوات أدناه لتغيير منفذ SSH على نظام Linux الخاص بك:
1. اختيار رقم منفذ جديد
في Linux ، يتم تخصيص أرقام المنافذ أقل من 1024 للخدمات المعروفة ويمكن ربطها بالجذر فقط. على الرغم من أنه يمكنك استخدام منفذ ضمن نطاق 1-1024 لخدمة SSH لتجنب مشاكل تخصيص المنفذ في المستقبل ، فمن المستحسن اختيار منفذ أعلى من 1024.
في هذا المثال ، سيغير منفذ SSH إلى 5522 ، ويمكنك اختيار أي منفذ تريده.
2. ضبط جدار الحماية
قبل تغيير منفذ SSH ، ستحتاج أولاً إلى ضبط جدار الحماية الخاص بك للسماح بحركة المرور على منفذ SSH الجديد.
sudo ufw allow 5522/tcp
في CentOS ، أداة إدارة جدار الحماية الافتراضية هي FirewallD. لفتح المنفذ الجديد ، قم بتشغيل الأوامر التالية:
sudo firewall-cmd --permanent --zone=public --add-port=5522/tcp
sudo firewall-cmd --reload
سيحتاج مستخدمو CentOS أيضًا إلى ضبط قواعد SELinux للسماح بمنفذ SSH الجديد:
sudo semanage port -a -t ssh_port_t -p tcp 5522
sudo iptables -A INPUT -p tcp --dport 5522 -m conntrack --ctstate NEW, ESTABLISHED -j ACCEPT
3. تكوين SSH
افتح ملف التكوين SSH
/etc/ssh/sshd_config
مع محرر النصوص الخاص بك:
sudo nano /etc/ssh/sshd_config
ابحث عن السطر الذي يبدأ بـ
Port 22
. في معظم الحالات ، سيبدأ هذا السطر بعلامة
#
. أزل التجزئة
#
وأدخل رقم منفذ SSH الجديد الخاص بك والذي سيتم استخدامه بدلاً من منفذ SSH القياسي 22.
Port 5522
كن حذرًا عند تعديل ملف تكوين SSH. قد يتسبب التكوين غير الصحيح في فشل خدمة SSH.
بمجرد الانتهاء من حفظ الملف وإعادة تشغيل خدمة SSH لتطبيق التغييرات:
sudo systemctl restart ssh
في CentOS ، تتم تسمية خدمة ssh بـ
sshd
:
sudo systemctl restart sshd
للتحقق من أن برنامج SSH daemon يستمع إلى المنفذ الجديد 5522 ، اكتب:
ss -an | grep 5522
يجب أن يبدو الإخراج بشيء من هذا القبيل:
tcp LISTEN 0 128 0.0.0.0:5522 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:5522 192.168.121.1:57638 tcp LISTEN 0 128:5522:*
باستخدام منفذ SSH الجديد
الآن بعد أن قمت بتغيير منفذ SSH عند تسجيل الدخول إلى الجهاز البعيد ، ستحتاج إلى تحديد المنفذ الجديد.
قم بتشغيل
ssh
متبوعة بـ
-p
ssh -p 5522 username@remote_host_or_ip
استنتاج
في هذا البرنامج التعليمي ، تعلمت كيفية تغيير منفذ SSH على خادم Linux. قد ترغب أيضًا في إعداد مصادقة تستند إلى مفتاح SSH والاتصال بخوادم Linux دون إدخال كلمة مرور.
سه الأمنكيفية تثبيت واستخدام عامل ميناء يؤلف على ديبيان 10 لينكس
Docker Compose هي أداة تسمح لك بتحديد وتنسيق تطبيقات Docker متعددة الحاويات. يشرح هذا البرنامج التعليمي كيفية تثبيت Docker Compose على Debian 10 ، Buster.
كيفية تثبيت واستخدام عامل ميناء على ديبيان 10 لينكس
Docker هي عبارة عن منصة حاويات تسمح لك ببناء واختبار ونشر التطبيقات بسرعة كحاويات محمولة ذات اكتفاء ذاتي يمكن تشغيلها في أي مكان تقريبًا. سنشرح في هذا البرنامج التعليمي كيفية تثبيت Docker على Debian 10 Buster.
كيفية تثبيت virtualbox على ديبيان لينكس 10 لينكس
VirtualBox هو برنامج للمحاكاة الافتراضية عبر نظام مفتوح المصدر يسمح لك بتشغيل أنظمة تشغيل متعددة للضيوف في وقت واحد. يشرح هذا البرنامج التعليمي كيفية تثبيت أحدث إصدار من VirtualBox على Debian 10 ، Buster.