Networking

為什麼要使用眾所周知的埠號?(例如 22、80 等…)

  • December 28, 2011

我只是第一次使用 openssh 設置遠端 ssh。

我可以使用以下三個設置使用 putty SSH 進入我的伺服器:

  1. /etc/init.d/ssh 重啟
# What ports, IPs and protocols we listen for
Port 1234
  1. dd-wrt網路控制面板(192.168.1.1進入瀏覽器的url)

Application—-Port From—-Protocol—-IP Address—-Port to—-Enable

myssh———-1234———-TCP———192.168.1.x—1234——-是 3. 油灰

主機名(或IP地址)—-埠

wxyz —————– 1234

我有什麼理由應該使用埠 22 而不是 1234?

首先,眾所周知的埠號是“眾所周知的”。它們消除了一些關於給定服務正在偵聽的埠的猜測工作。

其次,1024及以下的埠只能由root. 這為這些服務提供了額外的“信任”級別。IE,我在埠 22 上連接的服務必須以 root 身份執行(或已啟動)。如果服務在 1234 上執行,則可能是任何有權訪問該框的使用者打開並啟動了“program-that-acts-like-SSHD-but-intercepts-passwords”程序。(這假設沒有 NAT 或其他重定向 - 請參閱 mmi 的答案。)

也同意 mmi 提出的觀點——我不會為了獲得所需的埠號而不必要地以 root 身份執行程序。如果以 root 身份執行的程序受到威脅,那麼整個系統都會受到威脅。但是,如果某個程序已經以 root 身份執行以滿足其他需要,不妨使用正確的埠號。

有些人會建議不要使用眾所周知的埠來“隱藏”可能用於攻擊嘗試的公共服務,但我認為這只是“默默無聞的安全” - 並建議不要這樣做。

引用自:https://serverfault.com/questions/344496