ডিফল্ট SSH পোর্ট নম্বর
একটি পোর্ট নম্বর একটি প্রক্রিয়া বা একটি অ্যাপ্লিকেশন যা একটি নেটওয়ার্কের মাধ্যমে যোগাযোগ করছে তা চিহ্নিত করতে ব্যবহৃত হয়। রিলেড পোর্ট নাম্বার ব্যবহার করে যেকোনো ইনকামিং ডেটা সঠিকভাবে অ্যাপ্লিকেশনে ফরওয়ার্ড করা যাবে। আউটগোয়িং ডেটা একটি পোর্ট নম্বর উল্লেখ করতে পারে যাতে রিসিভার সঠিকভাবে তথ্যের উৎস চিহ্নিত করতে পারে। SSH সার্ভার ডিফল্টভাবে পোর্ট 22 ব্যবহার করে।
কেন আপনি ডিফল্ট পোর্ট নম্বর পরিবর্তন করবেন?
ডিফল্ট এসএসএইচ পোর্ট নম্বর পরিবর্তন করলে আপনার সার্ভারের নিরাপত্তা কিছুটা কমবে। ডিফল্ট পোর্ট 22 ডিভাইসটিকে বট দ্বারা লুট করার প্রচেষ্টার জন্য দুর্বল করে তুলতে পারে। একটি ভিন্ন পোর্ট নম্বর দিয়ে, আপনি নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করতে পারেন। যদিও এটি একটি শক্তিশালী নিরাপত্তা পরিমাপ নয়, এটি এখনও আক্রমণকারীর জীবনকে কঠিন করে তোলে কারণ তাকে সঠিক পোর্ট নম্বর অনুমান করতে হবে অথবা স্ক্যান করতে এবং সঠিক পোর্ট নম্বর খুঁজে পেতে অন্যান্য সরঞ্জাম ব্যবহার করতে হবে। আপনার সার্ভার সুরক্ষিত করার সময় SSH পোর্ট নম্বর পরিবর্তন করা আপনার প্রথম পদক্ষেপ হিসেবে বিবেচনা করা উচিত।
SSH পোর্ট নম্বর পরিবর্তন করা হচ্ছে
কয়েকটি কমান্ড ব্যবহার করে SSH পোর্ট পরিবর্তন করা যায়। এসএসএইচ দ্বারা ব্যবহৃত বর্তমান পোর্ট নম্বরটি পরীক্ষা করতে, নীচের কমান্ডটি চালান:
$খপ্পর -আইবন্দর/ইত্যাদি/ssh/sshd_config
আপনি এই মত কিছু আউটপুট পাবেন:
#পোর্ট 22
#গেটওয়ে পোর্ট নং
আপনি আউটপুটের প্রথম লাইনে বর্তমানে ব্যবহৃত পোর্ট নম্বরটি দেখতে পারেন।
এখন পোর্ট নম্বর পরিবর্তন করতে, SSH কনফিগ ফাইলটি সম্পাদনা করতে নীচের কমান্ডটি চালান। আপনি আপনার প্রিয় টেক্সট এডিটরের কমান্ড দিয়ে ন্যানো প্রতিস্থাপন করতে পারেন।
$sudo ন্যানো /ইত্যাদি/ssh/sshd_config
উপরের আউটপুটে পাওয়া পোর্ট 22 বা অনুরূপ লাইনটি খুঁজুন। অসম্পূর্ণ ( # প্রতীকটি সরিয়ে) এবং আপনার প্রয়োজন অনুযায়ী পোর্ট মান পরিবর্তন করুন। 1024 এর চেয়ে বড় বা সমান একটি পোর্ট নম্বর ব্যবহার করা একটি ভাল ধারণা। এর নীচে যেকোনো কিছু ইতিমধ্যেই অন্য সিস্টেম প্রোগ্রাম ব্যবহার করতে পারে। 65535 সর্বোচ্চ সম্ভাব্য পোর্ট মান হতে পারে।
পোর্ট পরিবর্তন করার পরে, আপনাকে SSH ডিমন পুনরায় চালু করতে হবে। আপনি নীচের কমান্ডটি চালানোর মাধ্যমে এটি করতে পারেন:
$sudosystemctl পুনরায় আরম্ভ sshdনতুন পোর্ট নম্বর যাচাই করা হচ্ছে
নতুন পোর্ট নম্বর ব্যবহার করা হচ্ছে তা যাচাই করতে, নিচের কমান্ডগুলির মধ্যে একটি চালান:
$sudoএসএস-টল্পন | খপ্পর ssh$sudo নেটস্ট্যাট -টল্পন | খপ্পর ssh
নেটস্ট্যাট কাজ করার জন্য, আপনাকে উবুন্টুতে নেট-সরঞ্জাম ইনস্টল করতে হবে:
$sudoউপযুক্তইনস্টলনেট-সরঞ্জামউপরের কমান্ডগুলি চালানোর পরে, আপনি এইরকম কিছু আউটপুট দেখতে পাবেন (ধরে নিচ্ছেন যে নতুন পোর্ট নম্বর 5555):
tcp 0 0 0.0.0.0:5555 0.0.0.0:* LISTEN 14208/sshd:/usr/sbtcp6 0 0 ::: 5555 :::* LISTEN 14208/sshd:/usr/sb tcp LISTEN 0 128 0.0.0.0:5555 0.0.0.0:* ব্যবহারকারী: (('sshd', pid = 14208, fd = 3) )
tcp LISTEN 0 128 [::]: 5555 [::]:* ব্যবহারকারী: (('sshd', pid = 14208, fd = 4))
আপনি এখন নিম্নলিখিত কমান্ড ফরম্যাট ব্যবহার করে একটি সার্ভারে SSH সংযোগ করতে পারেন:
$ssh -পি <পোর্ট নাম্বার> <ব্যবহারকারীর নাম><আইপি ঠিকানা>আপনার প্রয়োজন অনুযায়ী port_number, ব্যবহারকারীর নাম, এবং ip_address প্রতিস্থাপন করুন।
উপসংহার
এসএসএইচ পোর্টকে ডিফল্ট মান ধরে রাখা আক্রমণকারীদের জন্য নিষ্ঠুর বল লগইন প্রচেষ্টা সহজ করে তোলে। পোর্ট নম্বর পরিবর্তন করার সময় ডিভাইসটি পুরোপুরি সুরক্ষিত নাও হতে পারে, এটি পোর্ট নম্বরটি অস্পষ্ট করে নিরাপত্তা স্তরকে শক্ত করে।