Linux Tutorial for Beginners: Introduction to Linux Operating System
विषयसूची:
- SSH पोर्ट बदलना
- 1. एक नया पोर्ट नंबर चुनना
- 2. फ़ायरवॉल को समायोजित करना
- 3. SSH को कॉन्फ़िगर करना
- न्यू SSH पोर्ट का उपयोग करना
- निष्कर्ष
डिफ़ॉल्ट रूप से, SSH पोर्ट 22 पर सुनता है। डिफ़ॉल्ट SSH पोर्ट को बदलना स्वचालित हमलों के जोखिम को कम करके आपके सर्वर पर सुरक्षा की एक अतिरिक्त परत जोड़ता है।
पोर्ट बदलने के बजाय बहुत आसान और सुरक्षित है अपने फ़ायरवॉल को कॉन्फ़िगर करने के लिए केवल विशिष्ट होस्ट से पोर्ट 22 तक पहुंच की अनुमति दें।
यह ट्यूटोरियल बताता है कि लिनक्स में डिफ़ॉल्ट एसएसएच पोर्ट को कैसे बदलना है। हम आपको यह भी दिखाएंगे कि नए SSH पोर्ट तक पहुंच की अनुमति देने के लिए अपने फ़ायरवॉल को कैसे कॉन्फ़िगर करें।
SSH पोर्ट बदलना
अपने लिनक्स सिस्टम पर SSH पोर्ट को बदलने के लिए नीचे दिए गए चरणों का पालन करें:
1. एक नया पोर्ट नंबर चुनना
लिनक्स में, 1024 से नीचे के पोर्ट नंबर अच्छी तरह से ज्ञात सेवाओं के लिए आरक्षित हैं और केवल रूट द्वारा बाध्य किए जा सकते हैं। यद्यपि आप भविष्य में पोर्ट आवंटन के मुद्दों से बचने के लिए SSH सेवा के लिए 1-1024 रेंज के भीतर एक पोर्ट का उपयोग कर सकते हैं, यह 1024 के लिए एक पोर्ट चुनने की सिफारिश की जाती है।
इस उदाहरण में SSH पोर्ट को 5522 में बदल देगा, आप अपनी पसंद का कोई भी पोर्ट चुन सकते हैं।
2. फ़ायरवॉल को समायोजित करना
SSH पोर्ट को बदलने से पहले, आपको नए SSH पोर्ट पर ट्रैफ़िक की अनुमति देने के लिए अपने फ़ायरवॉल को समायोजित करना होगा।
sudo ufw allow 5522/tcp
CentOS में डिफ़ॉल्ट फ़ायरवॉल प्रबंधन टूल FirewallD है। नया पोर्ट खोलने के लिए निम्नलिखित कमांड चलाएँ:
sudo firewall-cmd --permanent --zone=public --add-port=5522/tcp
sudo firewall-cmd --reload
CentOS उपयोगकर्ताओं को नए SSH पोर्ट की अनुमति देने के लिए SELinux नियमों को समायोजित करने की भी आवश्यकता होगी:
sudo semanage port -a -t ssh_port_t -p tcp 5522
sudo iptables -A INPUT -p tcp --dport 5522 -m conntrack --ctstate NEW, ESTABLISHED -j ACCEPT
3. SSH को कॉन्फ़िगर करना
अपने पाठ संपादक के साथ SSH कॉन्फ़िगरेशन फ़ाइल
/etc/ssh/sshd_config
खोलें:
sudo nano /etc/ssh/sshd_config
Port 22
शुरू होने वाली लाइन के लिए खोजें। ज्यादातर मामलों में, यह लाइन हैश
#
से शुरू होगी। हैश
#
निकालें और अपना नया SSH पोर्ट नंबर डालें जो कि मानक SSH पोर्ट 22 के बजाय उपयोग किया जाएगा।
Port 5522
SSH कॉन्फ़िगरेशन फ़ाइल को संशोधित करते समय अतिरिक्त सावधानी बरतें। गलत कॉन्फ़िगरेशन SSH सेवा को प्रारंभ करने में विफल हो सकता है।
एक बार जब आप फ़ाइल को सेव कर लेते हैं और परिवर्तनों को लागू करने के लिए SSH सेवा को पुनः आरंभ करते हैं:
sudo systemctl restart ssh
CentOS में ssh सेवा का नाम
sshd
:
sudo systemctl restart sshd
यह सत्यापित करने के लिए कि SSH डेमन नए पोर्ट 5522 प्रकार पर सुन रहा है:
ss -an | grep 5522
आउटपुट कुछ इस तरह दिखना चाहिए:
tcp LISTEN 0 128 0.0.0.0:5522 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:5522 192.168.121.1:57638 tcp LISTEN 0 128:5522:*
न्यू SSH पोर्ट का उपयोग करना
अब जब आपने SSH पोर्ट को बदल दिया है तो रिमोट मशीन में लॉगिन करते समय आपको नया पोर्ट निर्दिष्ट करना होगा।
ssh
बाद
ssh
चलाएं
ssh -p 5522 username@remote_host_or_ip
निष्कर्ष
इस ट्यूटोरियल में, आपने सीखा है कि अपने लिनक्स सर्वर पर SSH पोर्ट को कैसे बदलना है। आप एक SSH कुंजी-आधारित प्रमाणीकरण सेटअप करना चाहते हैं और पासवर्ड दर्ज किए बिना अपने लिनक्स सर्वर से कनेक्ट कर सकते हैं।
ssh सुरक्षापोर्ट पर पोर्ट एल्बम प्रकाशित करें
आसानी से इस फ्रीबी के साथ वेब के लिए फोटो एलबम बनाएं।
विंडोज के लिए नि: शुल्क पोर्ट स्कैनर करने देता है: फ़ायरवॉल पोर्ट स्कैन करें
फ्री पोर्ट स्कैनर के साथ फ़ायरवॉल पोर्ट स्कैन करें। ये पहचान, परीक्षण उपकरण और ऑनलाइन सेवा, किसी दिए गए आईपी के लिए विशिष्ट बंदरगाहों को स्कैन करें और कमजोर पहुंच बिंदुओं को प्रकट करें।
लिनक्स में नाम बदलें (कई फ़ाइलों का नाम बदलें)
निर्दिष्ट आदेश के साथ उनके नाम में खोज अभिव्यक्ति को बदलकर दिया गया नाम बदलकर दी गई फ़ाइलों का नाम बदल देता है।