ログのノイズを減らし、検索の可能性を少し減らすための努力の一環として(fail2banに加えて公開鍵認証のみを許可するなど)、私はしばしば設定したサーバーのsshdポートを別のポートに変更します。 5492と言ってください。現在のsshコマンドに-p 5492を追加するか、各特定のサーバーのポートをssh_config
。
ポート22が機能しない場合は、ポート22とポート5492への接続を試みるようにSSHを構成できますか?
ベストアンサー1
シェルスクリプトをラップできますが、それssh
自体ssh
ではそれを行うことはできません。
Bash機能を使用する1つの方法は次のとおりです~/.bashrc
。
function ssh() { command ssh -p 22 "$@" || command ssh -p 5492 "$@"; }
ところで、使用することをお勧めしますroot
- 予約済みポートたとえば、システムサービスでは、ssh
ユーザーがポート5492でリッスンするプロセスを防ぎます。それ以外の場合は、仲介者として機能し、潜在的にログインデータをキャプチャできます。したがって、1024未満のポートを使用してください。