رقم منفذ SSH الافتراضي
يتم استخدام رقم المنفذ لتعريف عملية أو تطبيق يتم الاتصال عبر الشبكة. يمكن إعادة توجيه أي بيانات واردة بشكل صحيح إلى التطبيق باستخدام رقم المنفذ المرحل. يمكن أن تذكر البيانات الصادرة رقم منفذ حتى يتمكن المستلم من تحديد مصدر المعلومات بشكل صحيح. يستخدم خادم SSH افتراضيًا المنفذ 22.
لماذا يجب عليك تغيير رقم المنفذ الافتراضي؟
سيؤدي تغيير رقم منفذ SSH الافتراضي إلى زيادة طفيفة في أمان الخادم الخاص بك. يمكن أن يجعل المنفذ الافتراضي 22 الجهاز عرضة لمحاولات تسجيل الدخول من قبل الروبوتات. باستخدام رقم منفذ مختلف ، يمكنك إضافة طبقة أمان إضافية. على الرغم من أن هذا ليس تدبيرًا أمنيًا قويًا ، إلا أنه لا يزال يجعل حياة المهاجم صعبة حيث سيتعين عليه / عليها تخمين رقم المنفذ الصحيح أو استخدام أدوات أخرى للمسح ومعرفة رقم المنفذ الصحيح. يجب أن يكون تغيير رقم منفذ SSH هو الخطوة الأولى التي يجب مراعاتها عند تأمين الخادم الخاص بك.
تغيير رقم منفذ SSH
يمكن تغيير منفذ SSH باستخدام أمرين. للتحقق من رقم المنفذ الحالي الذي تستخدمه SSH ، قم بتشغيل الأمر أدناه:
$سيطرة -أناميناء/إلخ/ssh/sshd_config
سوف تحصل على بعض الإخراج مثل هذا:
# المنفذ 22
#GatewayPorts لا
يمكنك رؤية رقم المنفذ المستخدم حاليًا في السطر الأول من الإخراج.
الآن لتغيير رقم المنفذ ، قم بتشغيل الأمر أدناه لتحرير ملف تكوين SSH. يمكنك استبدال nano بأمر محرر النصوص المفضل لديك.
$سودو نانو /إلخ/ssh/sshd_config
حدد موقع المنفذ 22 أو السطر المشابه الذي وجدته في الإخراج أعلاه. قم بإلغاء التعليق (عن طريق إزالة الرمز #) وقم بتغيير قيمة المنفذ وفقًا لاحتياجاتك. إنها لفكرة جيدة أن تستخدم رقم منفذ أكبر من أو يساوي 1024. أي شيء أقل من هذا قد يكون مستخدمًا بالفعل من قبل برنامج نظام آخر. يمكن أن تكون 65535 أعلى قيمة منفذ ممكنة.
بعد تغيير المنفذ ، تحتاج إلى إعادة تشغيل عفريت SSH. يمكنك القيام بذلك عن طريق تشغيل الأمر أدناه:
$سودوإعادة تشغيل systemctl sshdالتحقق من رقم المنفذ الجديد
للتحقق من استخدام رقم المنفذ الجديد ، قم بتشغيل أحد الأوامر أدناه:
$سودوss-تولبن | سيطرة ssh$سودو netstat -تولبن | سيطرة ssh
لكي يعمل netstat ، ستحتاج إلى تثبيت net-tools على Ubuntu:
$سودوملائمتثبيتأدوات الشبكةبعد تشغيل الأوامر أعلاه ، سترى بعض الإخراج مثل هذا (بافتراض أن رقم المنفذ الجديد هو 5555):
tcp 0 0 0.0.0.0:5555 0.0.0.0:* استمع 14208 / sshd: / usr / sbtcp6 0 0 ::: 5555 ::: * الاستماع 14208 / sshd: / usr / sb tcp LISTEN 018 0.0.0.0:5555 0.0.0:* المستخدمين: (('sshd'، pid = 14208، fd = 3) )
tcp LISTEN 0128 [::]: 5555 [::]: * المستخدمون: (('sshd'، pid = 14208، fd = 4))
يمكنك الآن إجراء اتصال SSH بالخادم باستخدام تنسيق الأوامر التالي:
$ssh -p <رقم المنفذ> <اسم االمستخدم> @<ip_address>استبدل port_number واسم المستخدم و ip_address وفقًا لاحتياجاتك.
استنتاج
الحفاظ على منفذ SSH على القيمة الافتراضية يجعل محاولات تسجيل الدخول بالقوة الغاشمة أسهل للمهاجمين. في حين أن تغيير رقم المنفذ قد لا يؤمن الجهاز بالكامل ، فإنه يقوي طبقة الأمان عن طريق حجب رقم المنفذ.