இயல்புநிலை SSH போர்ட் எண்
நெட்வொர்க்கில் தொடர்பு கொள்ளும் ஒரு செயல்முறை அல்லது ஒரு பயன்பாட்டை அடையாளம் காண ஒரு போர்ட் எண் பயன்படுத்தப்படுகிறது. எந்தவொரு உள்வரும் தரவும் ரிலே போர்ட் எண்ணைப் பயன்படுத்தி பயன்பாட்டிற்கு சரியாக அனுப்பப்படும். வெளிச்செல்லும் தரவு ஒரு போர்ட் எண்ணைக் குறிப்பிடலாம், இதனால் பெறுநர் தகவலின் மூலத்தை சரியாக அடையாளம் காண முடியும். SSH சேவையகம் இயல்பாக போர்ட் 22 ஐப் பயன்படுத்துகிறது.
இயல்புநிலை போர்ட் எண்ணை ஏன் மாற்ற வேண்டும்?
இயல்புநிலை SSH போர்ட் எண்ணை மாற்றுவது உங்கள் சேவையகத்தின் பாதுகாப்பை சற்றுத் தாக்கும். இயல்புநிலை போர்ட் 22 சாதனம் போட்களால் மிருகத்தனமான உள்நுழைவு முயற்சிகளுக்கு பாதிப்பை ஏற்படுத்தும். வேறு போர்ட் எண் மூலம், நீங்கள் கூடுதல் பாதுகாப்பை சேர்க்கலாம். இது ஒரு வலுவான பாதுகாப்பு நடவடிக்கை இல்லையென்றாலும், அது சரியான போர்ட் எண்ணை யூகிக்க வேண்டும் அல்லது சரியான போர்ட் எண்ணை ஸ்கேன் செய்து கண்டுபிடிக்க மற்ற கருவிகளைப் பயன்படுத்த வேண்டும் என்பதால் இது தாக்குபவரின் வாழ்க்கையை இன்னும் கடினமாக்குகிறது. உங்கள் சேவையகத்தைப் பாதுகாக்கும் போது SSH போர்ட் எண்ணை மாற்றுவது நீங்கள் கருத்தில் கொள்ள வேண்டிய முதல் படியாக இருக்க வேண்டும்.
SSH போர்ட் எண்ணை மாற்றுதல்
இரண்டு கட்டளைகளைப் பயன்படுத்தி SSH போர்ட்டை மாற்றலாம். SSH பயன்படுத்தும் தற்போதைய போர்ட் எண்ணை சரிபார்க்க, கீழே உள்ள கட்டளையை இயக்கவும்:
$பிடியில் -நான்துறைமுகம்/முதலியன/ssh/sshd_config
இது போன்ற சில வெளியீடுகளை நீங்கள் பெறுவீர்கள்:
#துறைமுகம் 22
#கேட்வே போர்ட்ஸ் எண்
வெளியீட்டின் முதல் வரியில் தற்போது போர்ட் எண் பயன்படுத்தப்படுவதை நீங்கள் காணலாம்.
இப்போது போர்ட் எண்ணை மாற்ற, SSH கட்டமைப்பு கோப்பை திருத்த கீழே உள்ள கட்டளையை இயக்கவும். உங்களுக்கு பிடித்த உரை எடிட்டரின் கட்டளையுடன் நானோவை மாற்றலாம்.
$சூடோ நானோ /முதலியன/ssh/sshd_config
மேலே உள்ள வெளியீட்டில் நீங்கள் கண்டறிந்த போர்ட் 22 அல்லது இதே போன்ற வரியைக் கண்டறியவும். Uncomment ( # சின்னத்தை நீக்குவதன் மூலம்) மற்றும் உங்கள் தேவைகளுக்கு ஏற்ப துறைமுக மதிப்பை மாற்றவும். 1024 ஐ விட அதிகமாக அல்லது அதற்கு சமமான போர்ட் எண்ணைப் பயன்படுத்துவது நல்லது. இதற்கு கீழே உள்ள எதையும் ஏற்கனவே மற்றொரு சிஸ்டம் புரோகிராம் பயன்படுத்தலாம். 65535 மிக உயர்ந்த சாத்தியமான துறைமுக மதிப்பாக இருக்கலாம்.
துறைமுகத்தை மாற்றிய பிறகு, நீங்கள் SSH டீமனை மறுதொடக்கம் செய்ய வேண்டும். கீழேயுள்ள கட்டளையை இயக்குவதன் மூலம் நீங்கள் இதைச் செய்யலாம்:
$சூடோsystemctl மறுதொடக்கம் sshdபுதிய துறைமுக எண்ணைச் சரிபார்க்கிறது
புதிய போர்ட் எண் பயன்படுத்தப்படுகிறதா என்பதை சரிபார்க்க, கீழே உள்ள கட்டளைகளில் ஒன்றை இயக்கவும்:
$சூடோஎஸ்எஸ்எஸ்-டல்பன் | பிடியில் ssh$சூடோ நெட்ஸ்டாட் -டல்பன் | பிடியில் ssh
நெட்ஸ்டாட் வேலை செய்ய, நீங்கள் உபுண்டுவில் நெட்-டூல்களை நிறுவ வேண்டும்:
$சூடோபொருத்தமானநிறுவுநிகர கருவிகள்மேலே உள்ள கட்டளைகளை இயக்கிய பிறகு, இது போன்ற சில வெளியீடுகளை நீங்கள் காண்பீர்கள் (புதிய போர்ட் எண் 5555 என்று வைத்துக்கொண்டால்):
tcp 0 0 0.0.0.0:5555 0.0.0.0:* LISTEN 14208/sshd:/usr/sbtcp6 0 0 ::: 5555 :::* 1488/sshd: )
tcp LISTEN 0 128 [::]: 5555 [::]:* பயனர்கள்: (('sshd', pid = 14208, fd = 4))
பின்வரும் கட்டளை வடிவமைப்பைப் பயன்படுத்தி நீங்கள் இப்போது ஒரு சேவையகத்திற்கு ஒரு SSH இணைப்பை உருவாக்கலாம்:
$ssh -பி <துறைமுக எண்> <பயனர்பெயர்> @<ஐபி முகவரி>உங்கள் தேவைகளுக்கு ஏற்ப port_number, பயனர்பெயர் மற்றும் ip_address ஐ மாற்றவும்.
முடிவுரை
SSH போர்ட்டை இயல்புநிலை மதிப்பில் வைத்திருப்பது தாக்குபவர்களுக்கு மிருகத்தனமான உள்நுழைவு முயற்சிகளை எளிதாக்குகிறது. போர்ட் எண்ணை மாற்றுவது சாதனத்தை முழுமையாகப் பாதுகாக்காது என்றாலும், போர்ட் எண்ணை மறைப்பதன் மூலம் பாதுகாப்பு அடுக்கை கடினமாக்குகிறது.