一般にSSHと呼ばれるSecureShellは、ネットワーク内またはインターネット経由のマシンでリモートログインを実行するために使用されるネットワークプロトコルです。 SSHは、安全で使いやすいため、特に端末の使用に慣れている場合に非常に人気があります。
このクイックガイドでは、LinuxシステムにOpenSSHサーバーを使用してSSHをインストールする方法、クイック構成について説明し、最後に、SSHが実行されているポートを表示および変更する方法を示します。
始めましょう:
LinuxへのSSHのインストール
LinuxにSSHをインストールする方法について説明することから始めましょう。
ノート: チュートリアルのこの部分はそれほど重要ではありません。システムにSSHがすでにインストールされている場合は、スキップできます。
そうは言っても、次のコマンドを使用してシステムを更新することから始めます。
sudo apt-get update && sudo apt-get upgrade次に、次の簡単なコマンドを使用してOpenSSHサーバーをインストールします。
sudo apt-get install openssh-server
コマンドが正常に実行されると、システムにSSHがセットアップされ、構成が開始されます。
慣例により、SSHサービスはsshサービスとしてインストールされ、systemdを使用して管理できます。
次のコマンドを使用して、サービスが正しくインストールされているかどうかを確認することから始めます。
sudo service ssh status[FAIL] sshdが実行されていません...失敗しました!
SSHサービスがインストールされていることを確認したら、次のコマンドを使用してサービスを開始できます。
sudo service ssh start[ok] OpenBSD Secure Shellサーバーの起動:sshd。
SSHを起動時に実行できるようにするには、systemctlコマンドを使用します。
sudo systemctl enable sshデフォルトのSSHポートを変更する方法
SSHは、世界中のどこからでもデバイスにリモートログインできる強力な機能です。攻撃者がシステムにアクセスした場合、この機能は悪用可能な脆弱性になる可能性もあります。
SSHを保護する基本的な方法は、SSHがデフォルトで実行されるポートであるポート22を変更することです。
次のジョークをよく耳にします。 ユニバースは、陽子、中性子、電子、およびデフォルトのsshポートで構成されています。 デフォルトのSSHポートは攻撃、特にブルートフォーシングの影響を受けやすいため、このジョークはプログラマーのサークルでは曖昧です。
次に、デフォルトのSSHポートを変更してシステムのセキュリティ保護を開始する方法を見てみましょう。
デフォルトのSSHポートを変更するには、/ etc / ssh / sshd_configにあるSSHサーバー構成ファイルを編集する必要があります。
構成ファイルを編集し、エントリ#Portのコメントを解除して、デフォルトのSSHポートとして使用するポートを指定します。
sudo nano / etc / ssh / sshd_config #Port 22 
このファイルで他の構成を実行してサーバーのセキュリティを強化することもできますが、このチュートリアルではその構成については説明しません。
次に、ファイルを閉じて、すべての変更を保存します。次に、サービスを再起動して変更を適用する必要があります。これは、次のコマンドを使用して実行できます。
sudo service ssh restartSSHが実行されているポートを見つける方法
SSHが実行されているポートを表示するには、次のコマンドを使用して、sshd_configファイルの内容とポートのgrepをcatします。
cat / etc / ssh / sshd_config | grepポートポート3333#GatewayPorts no結論
このクイックガイドでは、LinuxにSSHをインストールしてすばやく構成する方法について説明しました。また、SSH構成ファイルを編集してデフォルトのSSHポートを変更する方法についても説明し、最後にSSHが実行されているポートを確認する方法についても説明しました。