วิธีเปลี่ยนหมายเลขพอร์ต SSH ใน Linux

How Change Ssh Port Number Linux



เชลล์ที่ปลอดภัยหรือโปรโตคอล SSH จะเข้ารหัสการเชื่อมต่อระหว่างคอมพิวเตอร์สองเครื่อง จึงเป็นวิธีการที่ปลอดภัยในการเข้าถึงอุปกรณ์ระยะไกล SSH ถูกใช้อย่างแพร่หลายในการเข้าสู่ระบบระยะไกล และตอนนี้เป็นยูทิลิตี้โดยพฤตินัยสำหรับการสื่อสารระหว่างไคลเอนต์และเซิร์ฟเวอร์ที่ปลอดภัย บทความนี้อธิบายขั้นตอนการเปลี่ยนพอร์ต SSH

หมายเลขพอร์ต SSH เริ่มต้น

หมายเลขพอร์ตใช้เพื่อระบุกระบวนการหรือแอปพลิเคชันที่สื่อสารผ่านเครือข่าย ข้อมูลขาเข้าใด ๆ สามารถส่งต่อไปยังแอปพลิเคชันได้อย่างถูกต้องโดยใช้หมายเลขพอร์ตที่ถ่ายทอด ข้อมูลขาออกสามารถระบุหมายเลขพอร์ตเพื่อให้ผู้รับสามารถระบุแหล่งที่มาของข้อมูลได้อย่างถูกต้อง เซิร์ฟเวอร์ SSH โดยค่าเริ่มต้นจะใช้พอร์ต 22







ทำไมคุณควรเปลี่ยนหมายเลขพอร์ตเริ่มต้น

การเปลี่ยนหมายเลขพอร์ต SSH เริ่มต้นจะกระทบต่อความปลอดภัยของเซิร์ฟเวอร์ของคุณเล็กน้อย พอร์ตเริ่มต้น 22 สามารถทำให้อุปกรณ์เสี่ยงต่อการพยายามเข้าสู่ระบบโดยใช้กำลังเดรัจฉานโดยบอท ด้วยหมายเลขพอร์ตอื่น คุณสามารถเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่งได้ แม้ว่านี่จะไม่ใช่มาตรการรักษาความปลอดภัยที่แข็งแกร่ง แต่ก็ยังทำให้ชีวิตของผู้โจมตียากขึ้น เนื่องจากเขา/เธอจะต้องเดาหมายเลขพอร์ตที่ถูกต้องหรือใช้เครื่องมืออื่นๆ ในการสแกนและค้นหาหมายเลขพอร์ตที่ถูกต้อง การเปลี่ยนหมายเลขพอร์ต SSH ควรเป็นขั้นตอนแรกที่คุณควรพิจารณาเมื่อทำการรักษาความปลอดภัยเซิร์ฟเวอร์ของคุณ



การเปลี่ยนหมายเลขพอร์ต SSH

พอร์ต SSH สามารถเปลี่ยนแปลงได้โดยใช้คำสั่งสองคำสั่ง ในการตรวจสอบหมายเลขพอร์ตปัจจุบันที่ใช้โดย SSH ให้รันคำสั่งด้านล่าง:



$กริป -ผมท่า/ฯลฯ/ssh/sshd_config

คุณจะได้ผลลัพธ์ดังนี้:





#พอร์ต22
#เกตเวย์พอร์ตไม่มี

คุณสามารถดูหมายเลขพอร์ตที่กำลังใช้งานอยู่ในบรรทัดแรกของเอาต์พุต

ตอนนี้หากต้องการเปลี่ยนหมายเลขพอร์ต ให้รันคำสั่งด้านล่างเพื่อแก้ไขไฟล์กำหนดค่า SSH คุณสามารถแทนที่ nano ด้วยคำสั่งของโปรแกรมแก้ไขข้อความที่คุณชื่นชอบ



$sudo นาโน /ฯลฯ/ssh/sshd_config

ค้นหาพอร์ต 22 หรือบรรทัดที่คล้ายกันที่คุณพบในผลลัพธ์ด้านบน Uncomment (โดยลบเครื่องหมาย #) และเปลี่ยนค่าพอร์ตตามความต้องการของคุณ เป็นความคิดที่ดีที่จะใช้หมายเลขพอร์ตที่มากกว่าหรือเท่ากับ 1024 สิ่งใดก็ตามด้านล่างนี้อาจถูกใช้โดยโปรแกรมระบบอื่นแล้ว 65535 สามารถเป็นค่าพอร์ตสูงสุดที่เป็นไปได้

หลังจากเปลี่ยนพอร์ต คุณต้องรีสตาร์ท SSH daemon คุณสามารถทำได้โดยรันคำสั่งด้านล่าง:

$sudosystemctl รีสตาร์ท sshd

การตรวจสอบหมายเลขพอร์ตใหม่

หากต้องการตรวจสอบว่ามีการใช้หมายเลขพอร์ตใหม่หรือไม่ ให้เรียกใช้คำสั่งใดคำสั่งหนึ่งด้านล่างนี้:

$sudoNS-tulpn | กริป ssh
$sudo netstat -tulpn | กริป ssh

เพื่อให้ netstat ทำงานได้ คุณจะต้องติดตั้ง net-tools บน Ubuntu:

$sudoฉลาดติดตั้งเครื่องมือสุทธิ

หลังจากรันคำสั่งด้านบนแล้ว คุณจะเห็นผลลัพธ์ดังนี้ (สมมติว่าหมายเลขพอร์ตใหม่คือ 5555):

tcp 0 0 0.0.0.0:5555 0.0.0.0:* ฟัง 14208/sshd: /usr/sb
tcp6 0 0 :::5555 :::* LISTEN 14208/sshd: /usr/sb tcp LISTEN 0 128 0.0.0.0:5555 0.0.0.0:* users:(('sshd',pid=14208,fd=3) )
tcp LISTEN 0 128 [::]:5555 [::]:* ผู้ใช้:(('sshd',pid=14208,fd=4))

ตอนนี้คุณสามารถทำการเชื่อมต่อ SSH กับเซิร์ฟเวอร์โดยใช้รูปแบบคำสั่งต่อไปนี้:

$ssh -NS <หมายเลขพอร์ต> <ชื่อผู้ใช้> @<ที่อยู่ IP>

แทนที่ port_number ชื่อผู้ใช้ และ ip_address ตามความต้องการของคุณ

บทสรุป

การรักษาพอร์ต SSH ให้เป็นค่าเริ่มต้นจะทำให้ผู้โจมตีพยายามเข้าสู่ระบบโดยใช้กำลังเดรัจฉานได้ง่ายขึ้น การเปลี่ยนหมายเลขพอร์ตอาจทำให้อุปกรณ์ไม่ปลอดภัยอย่างสมบูรณ์ แต่จะทำให้ชั้นความปลอดภัยแข็งแกร่งขึ้นโดยบดบังหมายเลขพอร์ต