Έχω τον υπολογιστή Α που τρέχει SSH server σε πόρτα που δεν είναι η 22. Δεν μπορώ να συνδεθώ εκεί από τον υπολογιστή Β, γιατί κόβει τις εξερχόμενες μη κοινές πόρτες. Μπορώ να λύσω το πρόβλημα με το να αλλάξω τις ρυθμίσεις στον Α και να ανοίξω την 22, αλλάζει κάτι στην ήδη υπάρχουσα ασφάλεια; Διαφοτερικά, και προτιμότερο, μπορώ να κάνω κάτι με τον υπολογιστή Β όπου είμαι ένας απλός χρήστης;
Εμφάνιση 1-4 από 4
Θέμα: Ερώτηση για SSH σύνδεση
-
18-02-22, 21:28 Ερώτηση για SSH σύνδεση #1
-
18-02-22, 21:36 Απάντηση: Ερώτηση για SSH σύνδεση #2
Λύσεις υπάρχουν αρκετές, το θέμα είναι να κρίνεις ποια ταιριάζει περισσότερο στις ανάγκες σου. Η μη κοινή θύρα προσφέρει κάποιο μικρό επίπεδο προστασίας. Δεδομένου ότι πλέον μπορεί κάποιος να κάνει scan όλο το internet σε ώρες, θα θεωρούσα πιο σημαντικό είτε fail2ban ή κάτι αντίστοιχο και σοβαρά password policies/key auth. Σε αυτή την περίπτωση, δε θεωρώ ότι θα κάνει μεγάλη διαφορά η αλλαγή του port. Από την άλλη, αν μπορείς να μην έχεις καν SSH ανοιχτό στο internet και μπορείς να παίξεις με VPN ή κάτι αντίστοιχο, ακόμα καλύτερα.
In theory, practice is the same as theory.
In practice, it isn't.
-
18-02-22, 22:01 Απάντηση: Ερώτηση για SSH σύνδεση #3
-
19-02-22, 08:14 Απάντηση: Ερώτηση για SSH σύνδεση #4
Η αλλαγη πορτας ειναι αστειο security. Ενα γενικο port scan θα την βρει.
Βαλε auth μονο με certificates και αστους να δοκιμάζουν
Το fail2ban για ssh ειναι έτοιμο, κονσερβα. Το βαζεις και παίζει.
το config του ειναι straight forward.
Bookmarks