డిఫాల్ట్ SSH పోర్ట్ నంబర్
ఒక ప్రక్రియ లేదా నెట్వర్క్ ద్వారా కమ్యూనికేట్ చేస్తున్న అప్లికేషన్ను గుర్తించడానికి పోర్ట్ నంబర్ ఉపయోగించబడుతుంది. ఏదైనా ఇన్కమింగ్ డేటాను రిలేడ్ పోర్ట్ నంబర్ ఉపయోగించి అప్లికేషన్కు సరిగ్గా ఫార్వార్డ్ చేయవచ్చు. అవుట్గోయింగ్ డేటా పోర్ట్ నంబర్ని పేర్కొనవచ్చు, తద్వారా రిసీవర్ సమాచార మూలాన్ని సరిగ్గా గుర్తించవచ్చు. SSH సర్వర్ డిఫాల్ట్గా పోర్ట్ 22 ని ఉపయోగిస్తుంది.
మీరు డిఫాల్ట్ పోర్ట్ నంబర్ని ఎందుకు మార్చాలి?
డిఫాల్ట్ SSH పోర్ట్ నంబర్ని మార్చడం వలన మీ సర్వర్ యొక్క భద్రత కొద్దిగా పెరుగుతుంది. డిఫాల్ట్ పోర్ట్ 22 పరికరం బాట్ల ద్వారా బ్రూట్ ఫోర్స్ లాగిన్ ప్రయత్నాలకు హాని కలిగించేలా చేస్తుంది. వేరొక పోర్ట్ నంబర్తో, మీరు అదనపు భద్రతా పొరను జోడించవచ్చు. ఇది బలమైన భద్రతా చర్య కానప్పటికీ, అతను/ఆమె సరైన పోర్ట్ నంబర్ను అంచనా వేయవలసి ఉంటుంది లేదా సరైన పోర్ట్ నంబర్ను స్కాన్ చేయడానికి మరియు కనుగొనడానికి ఇతర టూల్స్ని ఉపయోగించడం వలన ఇది ఇప్పటికీ దాడి చేసేవారి జీవితాన్ని కష్టతరం చేస్తుంది. SSH పోర్ట్ నంబర్ను మార్చడం అనేది మీ సర్వర్ని భద్రపరిచేటప్పుడు మీరు పరిగణించవలసిన మొదటి అడుగు.
SSH పోర్ట్ సంఖ్యను మార్చడం
SSH పోర్ట్ను కొన్ని ఆదేశాలను ఉపయోగించి మార్చవచ్చు. SSH ద్వారా ఉపయోగించబడుతున్న ప్రస్తుత పోర్ట్ నంబర్ను తనిఖీ చేయడానికి, కింది ఆదేశాన్ని అమలు చేయండి:
$పట్టు -ఐపోర్ట్/మొదలైనవి/ssh/sshd_config
మీరు ఇలాంటి అవుట్పుట్ను పొందుతారు:
#పోర్ట్ 22
#గేట్వేపోర్ట్స్ నం
అవుట్పుట్ యొక్క మొదటి లైన్లో ప్రస్తుతం ఉపయోగించబడుతున్న పోర్ట్ నంబర్ను మీరు చూడవచ్చు.
ఇప్పుడు పోర్ట్ నంబర్ని మార్చడానికి, SSH కాన్ఫిగర్ ఫైల్ని ఎడిట్ చేయడానికి కింది ఆదేశాన్ని అమలు చేయండి. మీకు ఇష్టమైన టెక్స్ట్ ఎడిటర్ ఆదేశంతో మీరు నానోను భర్తీ చేయవచ్చు.
$సుడో నానో /మొదలైనవి/ssh/sshd_config
ఎగువ అవుట్పుట్లో మీరు కనుగొన్న పోర్ట్ 22 లేదా ఇలాంటి లైన్ను గుర్తించండి. అన్కామెంట్ ( # గుర్తును తీసివేయడం ద్వారా) మరియు మీ అవసరాలకు అనుగుణంగా పోర్ట్ విలువను మార్చండి. 1024 కంటే ఎక్కువ లేదా సమానమైన పోర్ట్ నంబర్ను ఉపయోగించడం మంచిది. దీనికి దిగువన ఉన్న ఏదైనా ఇప్పటికే మరొక సిస్టమ్ ప్రోగ్రామ్ ద్వారా ఉపయోగించబడవచ్చు. 65535 అత్యధిక పోర్ట్ విలువ.
పోర్టును మార్చిన తర్వాత, మీరు SSH డెమోన్ను పునartప్రారంభించాలి. దిగువ ఆదేశాన్ని అమలు చేయడం ద్వారా మీరు దీన్ని చేయవచ్చు:
$సుడోsystemctl sshd పున restప్రారంభించుముకొత్త పోర్ట్ నంబర్ను ధృవీకరిస్తోంది
కొత్త పోర్ట్ నంబర్ ఉపయోగించబడుతోందని ధృవీకరించడానికి, దిగువ ఆదేశాలలో ఒకదాన్ని అమలు చేయండి:
$సుడోss-టల్ప్న్ | పట్టు ssh$సుడో నెట్స్టాట్ -టల్ప్న్ | పట్టు ssh
నెట్స్టాట్ పని చేయడానికి, మీరు ఉబుంటులో నెట్-టూల్స్ను ఇన్స్టాల్ చేయాలి:
$సుడోసముచితమైనదిఇన్స్టాల్నెట్-టూల్స్పై ఆదేశాలను అమలు చేసిన తర్వాత, మీరు ఇలాంటి అవుట్పుట్ను చూస్తారు (కొత్త పోర్ట్ నంబర్ 5555 అని ఊహించుకోండి):
tcp 0 0 0.0.0.0:5555 0.0.0.0:* లిస్టెన్ 14208/sshd:/usr/sbtcp6 0 0 ::: 5555: )
tcp లిస్టెన్ 0 128 [::]: 5555 [::]:* వినియోగదారులు: (('sshd', pid = 14208, fd = 4))
కింది ఆదేశ ఆకృతిని ఉపయోగించి మీరు ఇప్పుడు సర్వర్కు SSH కనెక్షన్ చేయవచ్చు:
$ssh -పి <పోర్ట్_నంబర్> <వినియోగదారు పేరు> @<ip_ చిరునామా>మీ అవసరాలకు అనుగుణంగా port_number, వినియోగదారు పేరు మరియు ip_address ని భర్తీ చేయండి.
ముగింపు
SSH పోర్ట్ను డిఫాల్ట్ విలువకు ఉంచడం వలన దాడి చేసేవారికి బ్రూట్ ఫోర్స్ లాగిన్ ప్రయత్నాలను సులభతరం చేస్తుంది. పోర్ట్ నంబర్ను మార్చడం వలన పరికరం పూర్తిగా సురక్షితం కాకపోవచ్చు, పోర్ట్ నంబర్ను అస్పష్టం చేయడం ద్వారా ఇది భద్రతా పొరను గట్టిపరుస్తుంది.