لینکس میں ایس ایس ایچ پورٹ نمبر کو کیسے تبدیل کیا جائے۔

How Change Ssh Port Number Linux



ایک محفوظ شیل یا SSH پروٹوکول دو کمپیوٹرز کے درمیان کنکشن کو خفیہ کرتا ہے ، اس طرح ریموٹ ڈیوائسز تک رسائی کا محفوظ طریقہ فراہم کرتا ہے۔ SSH کو ریموٹ لاگ ان میں بڑے پیمانے پر استعمال کیا جاتا ہے اور اب یہ محفوظ کلائنٹ سرور مواصلات کے لیے ڈی فیکٹو یوٹیلیٹی ہے۔ SSH پورٹ کو تبدیل کرنے کے عمل کو اس مضمون میں بیان کیا گیا ہے۔

ڈیفالٹ SSH پورٹ نمبر۔

ایک پورٹ نمبر کسی ایسے عمل یا ایپلی کیشن کی شناخت کے لیے استعمال ہوتا ہے جو نیٹ ورک پر بات چیت کر رہا ہو۔ کسی بھی آنے والے ڈیٹا کو ریلے پورٹ نمبر کا استعمال کرکے درست طریقے سے ایپلیکیشن کو آگے بڑھایا جا سکتا ہے۔ باہر جانے والے ڈیٹا میں ایک پورٹ نمبر کا ذکر کیا جا سکتا ہے تاکہ وصول کنندہ معلومات کے ماخذ کی صحیح شناخت کر سکے۔ SSH سرور بطور ڈیفالٹ پورٹ 22 استعمال کرتا ہے۔







آپ کو ڈیفالٹ پورٹ نمبر کیوں تبدیل کرنا چاہیے؟

ڈیفالٹ SSH پورٹ نمبر کو تبدیل کرنا آپ کے سرور کی سیکیورٹی کو تھوڑا سا ٹکرا دے گا۔ ڈیفالٹ پورٹ 22 آلہ کو بوٹس کے ذریعے طاقت سے لاگ ان کرنے کی کوششوں کے لیے کمزور بنا سکتا ہے۔ ایک مختلف پورٹ نمبر کے ساتھ ، آپ سیکورٹی کی ایک اضافی پرت شامل کر سکتے ہیں۔ اگرچہ یہ ایک مضبوط حفاظتی اقدام نہیں ہے ، پھر بھی یہ حملہ آور کی زندگی کو مشکل بنا دیتا ہے کیونکہ اسے صحیح پورٹ نمبر کا اندازہ لگانا پڑے گا یا دوسرے ٹولز کا استعمال کر کے اسکین کرنے اور صحیح پورٹ نمبر معلوم کرنا پڑے گا۔ SSH پورٹ نمبر کو تبدیل کرنا پہلا قدم ہونا چاہیے جس پر آپ کو اپنے سرور کو محفوظ بناتے ہوئے غور کرنا چاہیے۔



SSH پورٹ نمبر تبدیل کرنا

SSH پورٹ کو ایک دو کمانڈز کے ذریعے تبدیل کیا جا سکتا ہے۔ موجودہ پورٹ نمبر کو چیک کرنے کے لیے جو SSH استعمال کر رہا ہے ، نیچے دی گئی کمانڈ چلائیں:



$گرفت -میںبندرگاہ/وغیرہ/ssh/sshd_config

آپ کو کچھ اس طرح کی پیداوار ملے گی:





#پورٹ 22۔
#گیٹ وے پورٹس نمبر

آپ دیکھ سکتے ہیں کہ پورٹ نمبر فی الحال آؤٹ پٹ کی پہلی لائن میں استعمال ہورہا ہے۔

اب پورٹ نمبر تبدیل کرنے کے لیے ، SSH کنفیگ فائل میں ترمیم کرنے کے لیے نیچے دی گئی کمانڈ چلائیں۔ آپ اپنے پسندیدہ ٹیکسٹ ایڈیٹر کی کمانڈ سے نانو کی جگہ لے سکتے ہیں۔



$سودو نینو /وغیرہ/ssh/sshd_config

پورٹ 22 یا اسی طرح کی لائن تلاش کریں جو آپ کو اوپر کی آؤٹ پٹ میں ملی ہے۔ تبصرہ نہ کریں ( # علامت کو ہٹا کر) اور اپنی ضروریات کے مطابق پورٹ ویلیو کو تبدیل کریں۔ 1024 سے زیادہ یا اس کے برابر پورٹ نمبر استعمال کرنا اچھا خیال ہے۔ 65535 پورٹ کی سب سے زیادہ قیمت ہو سکتی ہے۔

پورٹ تبدیل کرنے کے بعد ، آپ کو SSH ڈیمون کو دوبارہ شروع کرنے کی ضرورت ہے۔ آپ نیچے کمانڈ چلا کر ایسا کر سکتے ہیں:

$سودوsystemctl دوبارہ شروع sshd

نئے پورٹ نمبر کی تصدیق

اس بات کی تصدیق کرنے کے لیے کہ نیا پورٹ نمبر استعمال کیا جا رہا ہے ، ذیل میں سے ایک کمانڈ چلائیں:

$سودوssٹولپن | گرفت ssh
$سودو نیٹ اسٹیٹ ٹولپن | گرفت ssh

نیٹ اسٹیٹ کے کام کرنے کے ل you ، آپ کو اوبنٹو پر نیٹ ٹولز انسٹال کرنے کی ضرورت ہوگی۔

$سودومناسبانسٹال کریںنیٹ ٹولز

مندرجہ بالا کمانڈ چلانے کے بعد ، آپ کو کچھ اس طرح کی پیداوار نظر آئے گی (یہ فرض کرتے ہوئے کہ نیا پورٹ نمبر 5555 ہے):

tcp 0 0 0.0.0.0:5555 0.0.0.0:* LISTEN 14208/sshd:/usr/sb
tcp6 0 0 ::: 5555 :::* LISTEN 14208/sshd:/usr/sb tcp LISTEN 0 128 0.0.0.0:5555 0.0.0.0:* صارفین: (('sshd' ، pid = 14208 ، fd = 3) )
tcp LISTEN 0 128 [::]: 5555 [::]:* صارفین: (('sshd' ، pid = 14208 ، fd = 4))

اب آپ درج ذیل کمانڈ فارمیٹ کا استعمال کرتے ہوئے سرور سے SSH کنکشن بنا سکتے ہیں۔

$ssh -پی <port_number> <صارف نام><IP پتہ>

اپنی ضروریات کے مطابق پورٹ نمبر ، یوزر نیم اور آئی پی ایڈریس کو تبدیل کریں۔

نتیجہ

ایس ایس ایچ پورٹ کو ڈیفالٹ ویلیو پر رکھنا حملہ آوروں کے لیے برٹ فورس لاگ ان کوششوں کو آسان بنا دیتا ہے۔ اگرچہ پورٹ نمبر کو تبدیل کرنے سے آلہ مکمل طور پر محفوظ نہیں ہوسکتا ہے ، یہ پورٹ نمبر کو غیر واضح کرکے سیکیورٹی پرت کو سخت کرتا ہے۔