Сервер OpenSSH слушает нестандартный порт - рекомендуется или нет?

рекомендуется иметь sshd слушал на нестандартный порт? В документации сообщества Ubuntu есть строка, которая гласит:

не рекомендуется прослушивать нестандартный порт.

на на этой странице. Я всегда следовал этой практике и никогда не было проблем. Не могли бы вы указать любую ситуацию, когда нестандартный порт не был бы хорошей идеей.

5
задан Chintan
источник

5 ответов

Если у вас есть машина, которую вы хотите, чтобы несколько человек могли SSH в, работает на нестандартном порту может сделать его более запутанным для них.

Если это только вы, однако, работает на порту, отличном от 22 не имеет реальных недостатков (при условии, что вы можете вспомнить номер порта), и это значительно уменьшит количество попыток подключения вы получаете от ботов, выполняющих словарные атаки.

4
отвечен Zack Elan 2009-11-09 03:40:24
источник

вещи, которые вы действительно должны делать при запуске сервера ssh, чтобы отключить корневой ssh и использовать только проверку подлинности с закрытым / открытым ключом. Изменение порта, на мой взгляд, является низкой формой безопасности.

6
отвечен Spig 2009-11-09 03:43:33
источник

запуск SSH на нестандартном порту сродни повторному размещению слота ключа зажигания в автомобиле в багажнике. Безопасность хотя неясность и не является безопасностью, но она фольгирует сценарии роботов, которые глупо видеть, что удлинитель работает от тире через заднее сиденье.

лучший способ защитить SSH-полностью запретить вход в систему root и принудительно использовать пары ключей, отключив вход в систему с помощью пароля. Кроме того, не принимайте ленивый выход и сделать пароль менее ключи.

борьба с атаками грубой силы лучше, чем скрываться от них, вы не хотите, чтобы эти IP-доступа любой служба в системе, как только они не смогут войти в систему как root 100 раз подряд. Его довольно легко контролировать файлы журналов для этого и использовать инструменты брандмауэра (iptables), чтобы блокировать будущие запросы.

комбинация гораздо более безопасной .. и не нужно путать пользователей с нестандартным портом:)

4
отвечен Tim Post 2009-11-09 05:44:12
источник

нужно начать с этого:

  • вы можете выбрать порт, что другое приложение уже использует
  • некоторые (плохо закодированные) приложения могут иметь это значение, жестко закодированное в качестве порта SSH, но большинство из них будет гибким и позволит вам указать порт
  • Если другим пользователям будет предоставлен доступ SSH, вам нужно будет убедиться, что вы сказали им, что он работает на другом порту, чтобы избежать этих раздражающих ночных телефонных звонков

Если это не вопрос для вас, пойдите для его!

2
отвечен John T 2009-11-09 03:49:38
источник

Если вы хотите запустить SSH на стандартном порту, то сделайте себе одолжение и установить Blockhosts. Установите его, настройте его, добавьте его в cron, и вы должны быть в безопасности по большей части. По крайней мере, все попытки грубой силы не будут полезны.

1
отвечен Nathan Adams 2009-11-09 03:44:01
источник

Другие вопросы linux openssh ssh