লিনাক্সে এসএসএইচ পোর্ট কীভাবে পরিবর্তন করবেন

এসএসএইচ বা সিকিউর শেল ডিমন একটি নেটওয়ার্ক প্রোটোকল যা শক্তিশালী ক্রিপ্টোগ্রাফি ব্যবহার করে সুরক্ষিত চ্যানেলের মাধ্যমে সুরক্ষিত চ্যানেলের মাধ্যমে লিনাক্স সিস্টেমগুলিতে দূরবর্তী সুরক্ষিত লগইনগুলি সম্পাদন করতে ব্যবহৃত হয়।

এসএসএইচ প্রোটোকলের অন্যতম প্রাথমিক ইউটিলিটি হ'ল রিমোট লিনাক্স মেশিনে ইউনিক্স শেল অ্যাক্সেস এবং কমান্ড কার্যকর করতে সক্ষম। তবে এসএসএইচ প্রোটোকল অন্যান্য বাস্তবায়ন যেমন প্রোটোকলের উপর সুরক্ষিত টিসিপি টানেল তৈরির ক্ষমতা, মেশিনের মধ্যে দূরবর্তী ও সুরক্ষিতভাবে ফাইল স্থানান্তর করতে বা পরিষেবার মতো এফটিপি হিসাবে কাজ করার প্রস্তাব দিতে পারে।

এসএসএইচ পরিষেবা দ্বারা ব্যবহৃত মানক বন্দরটি 22/টিসিপি হয়। তবে, আপনি আপনার লিনাক্স সার্ভারে এসএসএইচ ডিফল্ট পোর্টটি পরিবর্তন করতে চাইতে পারেন, যাতে কোনও ধরণের অস্পষ্টতার মাধ্যমে সুরক্ষা পাওয়া যায় কারণ স্ট্যান্ডার্ড 22/টিসিপি পোর্টটি ইন্টারনেটে হ্যাকার এবং বট দ্বারা নিয়মিত দুর্বলতার জন্য লক্ষ্যবস্তু হয়ে থাকে।

লিনাক্সে এসএসএইচ সার্ভিস ডিফল্ট পোর্ট পরিবর্তন করতে, প্রথমে আপনাকে নীচের কমান্ডটি জারি করে আপনার প্রিয় পাঠ্য সম্পাদক দ্বারা সম্পাদনা করার জন্য প্রধান এসএসএইচ ডেমন কনফিগারেশন ফাইলটি খুলতে হবে এবং নিম্নলিখিত পরিবর্তনগুলি করতে হবে।

# vi /etc/ssh/sshd_config

Sshd_config ফাইলে লাইনের সামনের দিকে একটি হ্যাশট্যাগ (#) যোগ করে 22 পোর্ট দিয়ে শুরু হওয়া লাইনটি অনুসন্ধান এবং মন্তব্য করুন। এই লাইনের নীচে, একটি নতুন পোর্ট লাইন যুক্ত করুন এবং এসএসএইচ বাঁধতে আপনার পছন্দসই পোর্টটি নির্দিষ্ট করুন।

এই উদাহরণে, আমরা পোর্ট 34627/টিসিপি বাঁধতে এবং শুনতে এসএসএইচ পরিষেবাটি কনফিগার করব। নিশ্চিত হয়ে নিন যে আপনি একটি এলোমেলো বন্দর বেছে নিয়েছেন, পছন্দটি 1024 এর চেয়ে বেশি (স্ট্যান্ডার্ড সুপরিচিত পোর্টগুলির উচ্চতর সীমা)। এসএসএইচের জন্য সর্বাধিক পোর্ট সেটআপ করা যেতে পারে তা হ'ল 65535/টিসিপি।

#Port 22
Port 34627

আপনি উপরের পরিবর্তনগুলি করার পরে, এসএসএইচ পরিষেবাটি নতুন টিসিপি পোর্টে শুনেছে তা নিশ্চিত করার জন্য এসএসএইচ ডেমনটি পরিবর্তনগুলি প্রতিফলিত করতে পুনরায় আরম্ভ করুন এবং নেটস্পট বা এসএস কমান্ড জারি করুন।

# systemctl restart ssh
# netstat -tlpn| grep ssh
# ss -tlpn| grep ssh

সেন্টোস বা আরএইচইএল লিনাক্স ভিত্তিক বিতরণগুলিতে, এসএসএইচ ডিমনকে নতুন পোর্টে বাঁধাই করার জন্য সেলইনাক্স নীতিটি শিথিল করার জন্য নীতির নিয়মগুলি নীতিমালিকাগুলি প্যাকেজ ইনস্টল করুন।

# yum install policycoreutils
# semanage port -a -t ssh_port_t -p tcp 34627
# semanage port -m -t ssh_port_t -p tcp 34627
# systemctl restart sshd
# netstat -tlpn| grep ssh
# ss -tlpn| grep ssh

এছাড়াও, নতুন যুক্ত এসএসএইচ বন্দরে আগত সংযোগ স্থাপনের অনুমতি দেওয়ার জন্য আপনার নিজের ইনস্টল করা লিনাক্স বিতরণের জন্য নির্দিষ্ট ফায়ারওয়াল বিধিগুলি আপডেট করতে ভুলবেন না।