Ang Default na SSH Port Number
Ginagamit ang isang numero ng port upang makilala ang isang proseso o isang application na nakikipag-usap sa isang network. Ang anumang papasok na data ay maaaring maipasa nang tama sa application sa pamamagitan ng paggamit ng na-relay na numero ng port. Ang mga papalabas na data ay maaaring banggitin ang isang numero ng port upang ang taga-tatanggap ay maaaring makilala nang tama ang mapagkukunan ng impormasyon. Ang SSH server bilang default ay gumagamit ng port 22.
Bakit mo dapat baguhin ang default na numero ng port?
Ang pagpapalit ng default na numero ng port ng SSH ay bahagyang mabubulok ang seguridad ng iyong server. Ang default port 22 ay maaaring gawing mahina ang aparato sa malupit na mga pagtatangka sa pag-login ng mga bot. Sa ibang numero ng port, maaari kang magdagdag ng dagdag na layer ng seguridad. Bagaman hindi ito isang matatag na hakbang sa seguridad, pinahihirapan pa rin nito ang buhay ng isang umaatake dahil hulaan niya ang tamang numero ng port o gumamit ng iba pang mga tool upang i-scan at malaman ang tamang numero ng port. Ang pagpapalit ng numero ng SSH port ay dapat na ang pinakaunang hakbang na dapat mong isaalang-alang kapag tinitiyak ang iyong server.
Ang pagbabago ng SSH Port Number
Ang SSH port ay maaaring mabago gamit ang isang pares ng mga utos. Upang suriin ang kasalukuyang numero ng port na ginagamit ng SSH, patakbuhin ang utos sa ibaba:
$mahigpit na pagkakahawak -akodaungan/atbp/ssh/sshd_config
Makakakuha ka ng ilang output na tulad nito:
#Port 22
#GatewayPorts blg
Maaari mong makita ang numero ng port na kasalukuyang ginagamit sa unang linya ng output.
Ngayon upang baguhin ang numero ng port, patakbuhin ang utos sa ibaba upang mai-edit ang SSH config file. Maaari mong palitan ang nano ng utos ng iyong paboritong text editor.
$sudo nano /atbp/ssh/sshd_config
Hanapin ang Port 22 o katulad na linya na iyong natagpuan sa output sa itaas. Uncomment (sa pamamagitan ng pag-alis ng # simbolo) at baguhin ang halaga ng port alinsunod sa iyong mga pangangailangan. Magandang ideya na gumamit ng isang numero ng port na mas malaki sa o katumbas ng 1024. Anumang bagay sa ibaba nito ay maaaring magamit na ng ibang programa ng system. 65535 ay maaaring maging ang pinakamataas na posibleng halaga ng port.
Matapos baguhin ang port, kailangan mong i-restart ang SSH daemon. Maaari mo itong gawin sa pamamagitan ng pagpapatakbo ng utos sa ibaba:
$sudosystemctl restart sshdAng pagpapatunay ng Bagong Numero ng Port
Upang mapatunayan na ginagamit ang bagong numero ng port, patakbuhin ang isa sa mga utos sa ibaba:
$sudoss-tulpn | mahigpit na pagkakahawak ssh$sudo netstat -tulpn | mahigpit na pagkakahawak ssh
Upang gumana ang netstat, kakailanganin mong mag-install ng mga net-tool sa Ubuntu:
$sudoapti-installnet-toolMatapos patakbuhin ang mga utos sa itaas, makakakita ka ng ilang output na tulad nito (ipinapalagay na ang bagong numero ng port ay 5555):
tcp 0 0 0.0.0.0ubre555 0.0.0.0:* PAKIKINIG 14208 / sshd: / usr / sbtcp6 0 0 ::: 5555 ::: * LISTEN 14208 / sshd: / usr / sb tcp LISTEN 0 128 0.0.0.0 Agosto555 0.0.0.0:* mga gumagamit: (('sshd', pid = 14208, fd = 3) )
tcp LISTEN 0 128 [::]: 5555 [::]: * mga gumagamit: (('sshd', pid = 14208, fd = 4))
Maaari ka na ngayong gumawa ng isang koneksyon sa SSH sa isang server gamit ang sumusunod na format ng utos:
$ssh -p <port_number> <username> @<IP address>Palitan ang port_number, username, at ip_address ayon sa iyong mga pangangailangan.
Konklusyon
Ang pagpapanatili ng SSH port sa default na halaga ay ginagawang mas madali para sa mga umaatake ang brute force login na mga pagtatangka. Habang ang pagbabago ng numero ng port ay maaaring hindi ganap na ma-secure ang aparato, pinapalakas nito ang layer ng seguridad sa pamamagitan ng pagtakip sa numero ng port.