डिफ़ॉल्ट SSH पोर्ट नंबर
पोर्ट नंबर का उपयोग किसी नेटवर्क पर संचार करने वाली प्रक्रिया या एप्लिकेशन की पहचान करने के लिए किया जाता है। किसी भी आने वाले डेटा को रिले किए गए पोर्ट नंबर का उपयोग करके एप्लिकेशन को सही ढंग से अग्रेषित किया जा सकता है। आउटगोइंग डेटा एक पोर्ट नंबर का उल्लेख कर सकता है ताकि रिसीवर सूचना के स्रोत की सही पहचान कर सके। SSH सर्वर डिफ़ॉल्ट रूप से पोर्ट 22 का उपयोग करता है।
आपको डिफ़ॉल्ट पोर्ट नंबर क्यों बदलना चाहिए?
डिफ़ॉल्ट SSH पोर्ट नंबर बदलने से आपके सर्वर की सुरक्षा थोड़ी प्रभावित होगी। डिफ़ॉल्ट पोर्ट 22 डिवाइस को बॉट्स द्वारा जबरदस्ती लॉगिन प्रयासों के लिए कमजोर बना सकता है। एक अलग पोर्ट नंबर के साथ, आप सुरक्षा की एक अतिरिक्त परत जोड़ सकते हैं। हालांकि यह एक मजबूत सुरक्षा उपाय नहीं है, फिर भी यह एक हमलावर के जीवन को कठिन बना देता है क्योंकि उसे सही पोर्ट नंबर का अनुमान लगाना होगा या स्कैन करने और सही पोर्ट नंबर का पता लगाने के लिए अन्य उपकरणों का उपयोग करना होगा। SSH पोर्ट नंबर को बदलना सबसे पहला कदम होना चाहिए, जिस पर आपको अपना सर्वर सुरक्षित करते समय विचार करना चाहिए।
SSH पोर्ट नंबर बदलना
SSH पोर्ट को कुछ कमांड का उपयोग करके बदला जा सकता है। SSH द्वारा उपयोग किए जा रहे वर्तमान पोर्ट नंबर की जाँच करने के लिए, नीचे कमांड चलाएँ:
$पकड़ -मैंबंदरगाह/आदि/एसएसएचओ/sshd_config
आपको कुछ इस तरह का आउटपुट मिलेगा:
#पोर्ट 22
#गेटवेपोर्ट नंबर
आप आउटपुट की पहली पंक्ति में वर्तमान में उपयोग किए जा रहे पोर्ट नंबर को देख सकते हैं।
अब पोर्ट नंबर बदलने के लिए, SSH कॉन्फ़िग फ़ाइल को संपादित करने के लिए नीचे दिए गए कमांड को चलाएँ। आप नैनो को अपने पसंदीदा टेक्स्ट एडिटर के कमांड से बदल सकते हैं।
$सुडो नैनो /आदि/एसएसएचओ/sshd_config
ऊपर दिए गए आउटपुट में आपको मिली पोर्ट 22 या इसी तरह की लाइन का पता लगाएँ। अनकम्मेंट (# सिंबल को हटाकर) और पोर्ट वैल्यू को अपनी जरूरत के हिसाब से बदलें। 1024 से अधिक या उसके बराबर पोर्ट नंबर का उपयोग करना एक अच्छा विचार है। इसके नीचे कुछ भी पहले से ही किसी अन्य सिस्टम प्रोग्राम द्वारा उपयोग किया जा सकता है। 65535 उच्चतम संभव पोर्ट मान हो सकता है।
पोर्ट बदलने के बाद, आपको SSH डेमॉन को पुनरारंभ करना होगा। आप नीचे दिए गए आदेश को चलाकर ऐसा कर सकते हैं:
$सुडोsystemctl पुनरारंभ sshdनया पोर्ट नंबर सत्यापित करना
यह सत्यापित करने के लिए कि नए पोर्ट नंबर का उपयोग किया जा रहा है, नीचे दिए गए आदेशों में से एक चलाएँ:
$सुडोएस एस-तुल्पनी | पकड़ एसएसएचओ$सुडो नेटस्टैट -तुल्पनी | पकड़ एसएसएचओ
नेटस्टैट को काम करने के लिए, आपको उबंटू पर नेट-टूल्स स्थापित करने की आवश्यकता होगी:
$सुडोउपयुक्तइंस्टॉलनेट-टूल्सऊपर दिए गए कमांड को चलाने के बाद, आपको कुछ इस तरह का आउटपुट दिखाई देगा (यह मानते हुए कि नया पोर्ट नंबर 5555 है):
tcp 0 0 0.0.0.0:5555 0.0.0.0:* सुनो 14208/sshd: /usr/sbtcp6 0 0 :::5555 :::* 14208/sshd सुनें: /usr/sb tcp सुनें 0 128 0.0.0.0:5555 0.0.0.0:* उपयोगकर्ता:(('sshd',pid=14208,fd=3) )
tcp LISTEN 0 128 [::]:5555 [::]:* उपयोगकर्ता:(('sshd',pid=14208,fd=4))
अब आप निम्न कमांड प्रारूप का उपयोग करके सर्वर से SSH कनेक्शन बना सकते हैं:
$एसएसएचओ -पी <पोर्ट नंबर> <उपयोगकर्ता नाम> @<आईपी पता>अपनी आवश्यकताओं के अनुसार port_number, उपयोगकर्ता नाम और ip_address बदलें।
निष्कर्ष
SSH पोर्ट को डिफ़ॉल्ट मान पर रखने से हमलावरों के लिए क्रूर बल लॉगिन प्रयास आसान हो जाते हैं। हालांकि पोर्ट नंबर बदलने से डिवाइस पूरी तरह से सुरक्षित नहीं हो सकता है, यह पोर्ट नंबर को अस्पष्ट करके सुरक्षा परत को सख्त करता है।