পরিবর্তন, SSH পোর্ট লিনাক্স
সুচিপত্র:
- এসএসএইচ বন্দর পরিবর্তন করা হচ্ছে
- 1. একটি নতুন পোর্ট নম্বর নির্বাচন করা
- 2. ফায়ারওয়াল সামঞ্জস্য
- ৩. এসএসএইচ কনফিগার করা
- নতুন এসএসএইচ বন্দর ব্যবহার করা হচ্ছে
- উপসংহার
ডিফল্টরূপে, এসএসএইচ 22 পোর্ট শুনতে পায় the
পোর্ট পরিবর্তনের পরিবর্তে কেবলমাত্র নির্দিষ্ট হোস্ট থেকে 22 পোর্টে অ্যাক্সেসের অনুমতি দেওয়ার জন্য আপনার ফায়ারওয়ালটি কনফিগার করতে অনেক সহজ এবং সুরক্ষিত।
এই টিউটোরিয়ালটি লিনাক্সে কীভাবে ডিফল্ট এসএসএইচ পোর্ট পরিবর্তন করতে হবে তা ব্যাখ্যা করে। নতুন এসএসএইচ বন্দরে অ্যাক্সেসের অনুমতি দেওয়ার জন্য কীভাবে আপনার ফায়ারওয়ালটি কনফিগার করবেন তাও আমরা আপনাকে দেখাব।
এসএসএইচ বন্দর পরিবর্তন করা হচ্ছে
আপনার লিনাক্স সিস্টেমে এসএসএইচ পোর্টটি পরিবর্তন করতে নীচের পদক্ষেপগুলি অনুসরণ করুন:
1. একটি নতুন পোর্ট নম্বর নির্বাচন করা
লিনাক্সে, 1024 নীচের বন্দর নম্বর সুপরিচিত পরিষেবার জন্য সংরক্ষিত এবং কেবল মূল দ্বারা আবদ্ধ হতে পারে। যদিও আপনি ভবিষ্যতে বন্দর বরাদ্দ সংক্রান্ত সমস্যাগুলি এড়াতে এসএসএইচ পরিষেবাটির জন্য 1-1024 সীমার মধ্যে একটি বন্দর ব্যবহার করতে পারেন তবে 1024 এর উপরে বন্দরটি বেছে নেওয়ার প্রস্তাব দেওয়া হচ্ছে।
এই উদাহরণে এসএসএইচ বন্দরটি 5522 এ পরিবর্তন করবে, আপনি যে কোনও পছন্দমতো পোর্ট বেছে নিতে পারেন।
2. ফায়ারওয়াল সামঞ্জস্য
এসএসএইচ বন্দর পরিবর্তন করার আগে, নতুন এসএসএইচ বন্দরে ট্র্যাফিকের অনুমতি দেওয়ার জন্য আপনাকে প্রথমে আপনার ফায়ারওয়ালটি সামঞ্জস্য করতে হবে।
sudo ufw allow 5522/tcp
সেন্টোসে ডিফল্ট ফায়ারওয়াল পরিচালনার সরঞ্জামটি ফায়ারওয়ালডি। নতুন পোর্টটি খুলতে নিম্নলিখিত কমান্ডগুলি চালান:
sudo firewall-cmd --permanent --zone=public --add-port=5522/tcp
sudo firewall-cmd --reload
নতুন এসএসএইচ বন্দরের অনুমতি দেওয়ার জন্য সেন্টোস ব্যবহারকারীদের সেলইনক্স বিধিগুলিও সমন্বয় করতে হবে:
sudo semanage port -a -t ssh_port_t -p tcp 5522
sudo iptables -A INPUT -p tcp --dport 5522 -m conntrack --ctstate NEW, ESTABLISHED -j ACCEPT
৩. এসএসএইচ কনফিগার করা
আপনার পাঠ্য সম্পাদকের সাহায্যে এসএসএইচ কনফিগারেশন ফাইল
/etc/ssh/sshd_config
খুলুন:
sudo nano /etc/ssh/sshd_config
Port 22
দিয়ে শুরু করে লাইনটি অনুসন্ধান করুন। বেশিরভাগ ক্ষেত্রে, এই লাইনটি একটি হ্যাশ
#
দিয়ে শুরু হবে। হ্যাশ
#
সরান এবং আপনার নতুন এসএসএইচ পোর্ট নম্বর প্রবেশ করুন যা স্ট্যান্ডার্ড এসএসএইচ পোর্ট 22 এর পরিবর্তে ব্যবহৃত হবে।
Port 5522
এসএসএইচ কনফিগারেশন ফাইলটি সংশোধন করার সময় অতিরিক্ত সতর্কতা অবলম্বন করুন। ভুল কনফিগারেশনটি এসএসএইচ পরিষেবাটি আরম্ভ করতে ব্যর্থ হতে পারে।
একবার আপনি ফাইলটি সংরক্ষণ করুন এবং পরিবর্তনগুলি প্রয়োগ করতে এসএসএইচ পরিষেবাটি পুনরায় চালু করুন:
sudo systemctl restart ssh
CentOS এ ssh পরিষেবাটির নাম দেওয়া হয়েছে
sshd
:
sudo systemctl restart sshd
নতুন পোর্টে এসএসএইচ ডিমন শুনছে তা যাচাই করতে 5522 টাইপ করুন:
ss -an | grep 5522
আউটপুটটি দেখতে কিছুটা দেখতে পাওয়া উচিত:
tcp LISTEN 0 128 0.0.0.0:5522 0.0.0.0:* tcp ESTAB 0 0 192.168.121.108:5522 192.168.121.1:57638 tcp LISTEN 0 128:5522:*
নতুন এসএসএইচ বন্দর ব্যবহার করা হচ্ছে
দূরবর্তী মেশিনে লগইন করার সময় এখন আপনি এসএসএইচ পোর্ট পরিবর্তন করেছেন যখন আপনাকে নতুন বন্দরটি নির্দিষ্ট করতে হবে।
-p
পরে
ssh
চালান
ssh -p 5522 username@remote_host_or_ip
উপসংহার
এই টিউটোরিয়ালে, আপনি কীভাবে আপনার লিনাক্স সার্ভারে এসএসএইচ পোর্টটি পরিবর্তন করবেন তা শিখেছেন। আপনি একটি এসএসএইচ কী-ভিত্তিক প্রমাণীকরণ সেটআপ করতে এবং একটি পাসওয়ার্ড প্রবেশ না করেই আপনার লিনাক্স সার্ভারের সাথে সংযোগ করতে চাইতে পারেন।
ssh সুরক্ষাউইন্ডোজের জন্য ফ্রি পোর্ট স্ক্যানার: ফায়ারওয়াল পোর্ট স্ক্যান করুন
ফ্রি পোর্ট স্ক্যানারের সাথে ফায়ারওয়াল পোর্ট স্ক্যান করুন। এই সনাক্তকরণ, পরীক্ষা সরঞ্জাম এবং অনলাইন পরিষেবা, একটি নির্দিষ্ট আইপি জন্য নির্দিষ্ট পোর্ট স্ক্যান এবং দুর্বল প্রবেশ পয়েন্ট প্রকাশ।
কীভাবে অ্যান্ড্রয়েড অ্যাপগুলির নাম পরিবর্তন করতে এবং তাদের আইকন পরিবর্তন করতে
কীভাবে অ্যান্ড্রয়েড অ্যাপ্লিকেশন নামকরণ এবং তাদের আইকন পরিবর্তন করতে শিখুন।
লিনাক্সে পোর্টস শোনার জন্য কীভাবে চেক করবেন (ব্যবহৃত পোর্ট)
এই নিবন্ধটি কীভাবে ব্যবহারযোগ্য বন্দরগুলি নির্ধারণ করতে হবে এবং কোন পরিষেবাগুলি নেটস্যাট, এসএস এবং এলএসফ কমান্ড ব্যবহার করে কোন বন্দরগুলি শুনছে তা ব্যাখ্যা করে। নির্দেশাবলী সমস্ত লিনাক্স এবং ইউনিক্স-ভিত্তিক অপারেটিং সিস্টেম যেমন ম্যাকোসের জন্য প্রযোজ্য।