หากคุณวางแผนที่จะเพิ่มความปลอดภัยของเซิร์ฟเวอร์ คุณจะต้องเปลี่ยนพอร์ต SSH จากค่าเริ่มต้น หมายเลขพอร์ตเริ่มต้นเป็นข้อเท็จจริงที่ทราบกันดีอยู่แล้ว และนั่นทำให้เกิดความเสี่ยงด้านความปลอดภัยที่คุณไม่สามารถจ่ายได้ เพื่อให้ขั้นตอนง่ายขึ้น เรามีคำแนะนำทีละขั้นตอนเป็นภาษาอังกฤษธรรมดาที่บอกวิธีเปลี่ยนพอร์ต SSH ใน Linux ภาพรวมประกอบด้วยข้อมูลพื้นฐานบางประการเกี่ยวกับโปรโตคอล SSH และเหตุใดจึงมีความสำคัญต่อความปลอดภัยของเซิร์ฟเวอร์ของคุณ แน่นอนคุณสามารถข้ามไปและเริ่มต้นด้วยบทช่วยสอนได้
SSH คืออะไร?
ที่ โปรโตคอล Secure SHell (SSH) เป็นมาตรการรักษาความปลอดภัยที่ให้คุณและผู้ใช้รายอื่นสามารถเชื่อมต่อกับเซิร์ฟเวอร์ที่ปลอดภัยผ่านเครือข่ายที่ไม่ปลอดภัย (เช่น อินเทอร์เน็ต) สิ่งนี้จะขาดไม่ได้เมื่อคุณวางแผนใช้งานเซิร์ฟเวอร์ (ไม่ว่าจะเป็น VPS หรือเซิร์ฟเวอร์เฉพาะ) คุณต้องเชื่อมต่อกับเซิร์ฟเวอร์ของคุณจากแล็ปท็อปของคุณและการเชื่อมต่อนั้นจะต้องผ่านอินเทอร์เน็ตเพื่อไปที่นั่น เห็นได้ชัดว่าอินเทอร์เน็ตเป็นสภาพแวดล้อมที่ไม่ปลอดภัย ซึ่งหมายความว่าคุณไม่สามารถลดความระมัดระวังลงไปได้ นั่นคือเหตุผลว่าทำไมโปรโตคอล Secure SHell จึงมาพร้อมกับเครื่องมืออันทรงคุณค่ามากมายที่ช่วยสร้างและรักษาความปลอดภัยของเซิร์ฟเวอร์ รวมถึงเครื่องมือสำหรับการตรวจสอบรหัสผ่านและคีย์
เหตุใดการรักษาความปลอดภัย SSH จึงมีความสำคัญ
เมื่อคุณได้รับเซิร์ฟเวอร์เฉพาะหรือ VPS คุณจะได้รับสิทธิ์การเข้าถึงรูทเต็มไปยังระบบ ซึ่งหมายความว่าคุณสามารถใช้โปรโตคอล SSH เพื่อเชื่อมต่อกับเซิร์ฟเวอร์จากระยะไกลและทำการกำหนดค่าใด ๆ ที่คุณต้องการ แม้ว่า SSH จะไม่รองรับกราฟิกและมีเพียงอินเทอร์เฟซบรรทัดคำสั่งเท่านั้น แต่ยังคงเป็นวิธีการหลักในการดูแลเซิร์ฟเวอร์ เช่นเดียวกับบริการบนเครือข่ายทั้งหมด SSH จะใช้หมายเลขพอร์ตเริ่มต้น แต่เนื่องจากพอร์ต SSH นั้นเปลี่ยนแปลงได้ยากกว่าในโปรโตคอลอื่น เช่น VNC ผู้ใช้บางคนจึงไม่สนใจที่จะเปลี่ยน นั่นหมายความว่าแฮกเกอร์และซอฟต์แวร์ที่เป็นอันตรายจะมีโอกาสมากขึ้นในการเข้าถึงเซิร์ฟเวอร์ของคุณ เพราะพวกเขารู้ว่าพอร์ตใดที่จะกำหนดเป้าหมาย ดังนั้น คุณควรสละเวลาในการเปลี่ยนพอร์ต SSH เริ่มต้นทันที และด้วยบทช่วยสอนนี้ คุณจะดำเนินการได้อย่างรวดเร็วและไม่ต้องใช้ความพยายามเป็นพิเศษ
การโฮสต์ Linux แบบง่าย
ต้องการวิธีที่ดีกว่าในการโฮสต์เว็บไซต์และเว็บแอปของคุณหรือไม่? พัฒนาสิ่งใหม่ ๆ ? ไม่ชอบ Windows เหรอ? นั่นเป็นเหตุผลที่เรามี Linux VPS
รับ Linux VPS ของคุณวิธีการเปลี่ยนพอร์ต SSH ใน Linux
ตลอดบทช่วยสอน เราจะใช้ Linux Terminal เพื่อป้อนคำสั่งที่จำเป็น ภาพหน้าจอนำมาจาก Fedora Server 34 แต่คำสั่งส่วนใหญ่ใช้งานได้กับ Linux รุ่นหลักๆ ทั้งหมด ในกรณีที่จำเป็นต้องใช้คำสั่งเฉพาะ distro เราจะจัดเตรียมคำสั่งเหล่านั้นแยกต่างหาก หากต้องการทำตามขั้นตอนเหล่านี้ คุณต้องลงชื่อเข้าใช้เซิร์ฟเวอร์ของคุณโดยใช้ VNC หรือ SSH เมื่อไม่มีคำอธิบาย เรามาเริ่มกระบวนการจริงกันดีกว่า
ขั้นตอนที่ 1: เปิดตัว Terminal
ก่อนอื่นเราต้องเปิด Terminal หากคุณใช้ SSH คุณจะใช้เทอร์มินัลตามค่าเริ่มต้น หากคุณใช้โปรโตคอลเดสก์ท็อประยะไกล เช่น VNC คุณสามารถเปิด Terminal ได้โดยกด Ctrl+Alt+T หรือโดยการค้นหาเมนูแอปพลิเคชันในลีนุกซ์รุ่นต่างๆ
อ่านเพิ่มเติม: สร้างคีย์ SSH ใน Windows 10
ขั้นตอนที่ 2: แก้ไขไฟล์กำหนดค่า SSH
ตอนนี้เราจะใช้ โปรแกรมแก้ไขข้อความนาโน. Nano ช่วยให้คุณสามารถแก้ไขข้อความได้โดยตรงจาก CLI ทำให้เป็นตัวเลือกที่สมบูรณ์แบบสำหรับการเชื่อมต่อ SSH ควรติดตั้งนาโนตามค่าเริ่มต้น หากไม่เป็นเช่นนั้น ให้ดูภาคผนวกสำหรับคำสั่งในการติดตั้ง เราจะใช้เครื่องมือแก้ไขเพื่อแก้ไขไฟล์การกำหนดค่า SSH: /etc/ssh/sshd_config.php (คุณสามารถใช้โปรแกรมแก้ไขข้อความที่คุณชื่นชอบได้หากคุณมีการเชื่อมต่อเดสก์ท็อประยะไกล) คุณควรป้อนคำสั่งต่อไปนี้:
sudo nano /etc/ssh/sshd_config
ตอนนี้เลื่อนลงจนกว่าคุณจะพบแอตทริบิวต์ Port:
![[ตัวแก้ไขนาโนบน Linux Terminal ที่แสดงไฟล์กำหนดค่า SSH]](https://cloudzy.com/wp-content/uploads/Screenshot-from-2021-07-17-11-13-53.png)
ขั้นตอนที่ 3: (ไม่บังคับ) เปลี่ยนพอร์ต SSH เพื่อความปลอดภัย
อย่างที่คุณเห็น พอร์ตเริ่มต้นถูกกล่าวถึงเป็น 22 และ # ก่อนที่มันจะหมายถึงบรรทัดนี้เป็นคำชม หากต้องการเปลี่ยนแปลงใดๆ คุณต้องอย่าลืมลบออก # เพื่อยกเลิกการแสดงความคิดเห็น บางคนชอบใช้พอร์ต SSH 443 ซึ่งโดยปกติจะสงวนไว้สำหรับการเข้ารหัส SSL ดังนั้นจึงสร้างความสับสนให้กับแฮกเกอร์ สมมติว่าคุณต้องการเปลี่ยนพอร์ต SSH เป็น 3333; โดยทำการเปลี่ยนแปลงต่อไปนี้:
From: #Port 22 To: Port 3333
ตรวจสอบอีกครั้งว่าไม่มี # ก่อนคำว่า ท่าเรือ. กด Ctrl+O เพื่อบันทึกการเปลี่ยนแปลงที่คุณทำและ Ctrl+X เพื่อออกจากตัวแก้ไข
อ่านเพิ่มเติม: Telnet กับ SSH
ขั้นตอนที่ 4: เริ่มบริการ SSHD ใหม่เพื่อสิ้นสุดการเปลี่ยนแปลง
คุณกำหนดการตั้งค่า SSH เสร็จแล้ว แต่เพื่อให้การเปลี่ยนแปลงมีผล คุณต้องรีสตาร์ทบริการ SSHD ที่รับผิดชอบการเชื่อมต่อ SSH เพื่อสิ่งนั้นให้ป้อนคำสั่งต่อไปนี้:
sudo systemctl reload sshd
ขั้นตอนที่ 5: กำหนดค่าไฟร์วอลล์ของคุณ
ก่อนที่จะเริ่มเพลิดเพลินไปกับการรักษาความปลอดภัยเซิร์ฟเวอร์ที่ได้รับการปรับปรุง คุณควรกำหนดค่าไฟร์วอลล์ของคุณให้หยุดบล็อกพอร์ต SSH ใหม่ของคุณ นี่คือที่มาของคำสั่งเฉพาะ distro เนื่องจากไฟร์วอลล์เริ่มต้นที่ใช้โดย distros ที่แตกต่างกัน
วิธีการเปลี่ยนพอร์ต SSH ใน CentOS/RHEL/Fedora
Distro ที่ใช้ RHEL ส่วนใหญ่ เช่น CentOS ใช้ชุดความปลอดภัยที่เรียกว่า SELinux (Security-Enhanced Linux) ซึ่งทำหน้าที่เป็นไฟร์วอลล์ เหนือสิ่งอื่นใด ก่อนที่จะดำเนินการใดๆ เพิ่มเติม คุณควรดูว่า SELinux เปิดใช้งานอยู่จริงหรือไม่ โดยป้อนคำสั่งต่อไปนี้
sudo sestatus
หากคุณเห็นสิ่งนี้โดยอ่านบรรทัดแรก สถานะ SELinux: เปิดใช้งานแล้ว จากนั้นคุณจะต้องทำตามขั้นตอนต่อไปนี้ มิฉะนั้น คุณสามารถข้ามขั้นตอนนี้และไปยังขั้นตอนสุดท้ายได้ ที่นี่.
![[คำสั่งเพื่อตรวจสอบสถานะเปิด/ปิด SELinux]](https://cloudzy.com/wp-content/uploads/Screenshot-from-2021-07-17-11-53-29.png)
ตอนนี้เราได้พิจารณาแล้วว่าเปิดใช้งาน SELinux แล้ว เราจะใช้ น้ำอสุจิ บรรจุุภัณฑ์. หากปิดใช้งานอยู่ คุณสามารถใช้คำแนะนำเหล่านี้เพื่อเปิด SELinux ได้อย่างรวดเร็ว ใช้คำสั่งต่อไปนี้เพื่อเพิ่มพอร์ตที่คุณเลือกลงในรายการพอร์ต SSH ของ SELinux (3333 ในตัวอย่างนี้):
sudo semanage port -a -t ssh_port_t -p tcp 3333
ตอนนี้ เราต้องบอกให้ไฟร์วอลล์เพิ่มพอร์ต 3333 ลงในโซนสาธารณะของคุณ ซึ่งเป็นช่วงหมายเลขพอร์ตที่เปิดที่ลงทะเบียนไว้:
sudo firewall-cmd --zone=public --add-port=3333/tcp --permanent
สิ่งที่เหลืออยู่ตอนนี้คือการรีสตาร์ทบริการไฟร์วอลล์เพื่อให้การเปลี่ยนแปลงมีผล:
sudo firewall-cmd --reload
นั่นคือสำหรับ CentOS เปลี่ยนพอร์ต SSH คุณสามารถทดสอบพอร์ตใหม่ด้านล่าง
อ่านเพิ่มเติม: ไคลเอนต์ SSH ที่ดีที่สุดสำหรับ Windows ในปี 2022
วิธีการเปลี่ยนพอร์ต SSH ใน Ubuntu/Debian/Kali
Ubuntu และ distros ที่ใช้ Debian อื่น ๆ มีการติดตั้งและเปิดใช้งานไฟร์วอลล์ UFW ตามค่าเริ่มต้น ซึ่งสามารถทำได้โดยใช้คำสั่งต่อไปนี้ ซึ่งคุณต้องเข้าสู่ Terminal เช่นเดียวกับคำสั่งก่อนหน้านี้:
sudo ufw allow 2222/tcp
เพียงเท่านี้สำหรับ Ubuntu ก็เปลี่ยนพอร์ต SSH ตอนนี้เรามาดูการทดสอบการเชื่อมต่อกับพอร์ตใหม่กันดีกว่า
ทดสอบพอร์ต SSH ใหม่
ตอนนี้เพื่อดูว่าทุกอย่างเป็นไปตามที่ควรหรือไม่ เราจะทำการทดสอบอย่างรวดเร็วเพื่อดูว่าการส่งต่อพอร์ต SSH ของเราประสบความสำเร็จหรือไม่ หากคุณใช้ SSH จนถึงจุดนี้ คุณควรออกจากเซสชันก่อนโดยปิดเชลล์ เปิด Terminal บนไคลเอนต์ของคุณและป้อนคำสั่งต่อไปนี้เพื่อสร้างการเชื่อมต่อ SSH:
shh 00.00.00.00 -p 3333
แน่นอนคุณควรเปลี่ยน 00.00.00 ด้วยที่อยู่ IP ที่ถูกต้องสำหรับเซิร์ฟเวอร์ของคุณ ซึ่งคุณสามารถรับได้จากแผงควบคุมบนเว็บไซต์ของผู้ให้บริการของคุณ
การโฮสต์ Linux แบบง่าย
ต้องการวิธีที่ดีกว่าในการโฮสต์เว็บไซต์และเว็บแอปของคุณหรือไม่? พัฒนาสิ่งใหม่ ๆ ? ไม่ชอบ Windows เหรอ? นั่นเป็นเหตุผลที่เรามี Linux VPS
รับ Linux VPS ของคุณมาตรการรักษาความปลอดภัยอื่น ๆ
เพียงเท่านี้ การเพิ่มความปลอดภัย SSH เซิร์ฟเวอร์ของคุณก็จะดำเนินต่อไป แต่ก็ยังมีมากกว่านั้นเสมอ งานรักษาความปลอดภัยของผู้ดูแลระบบไม่เคยเสร็จสิ้น ยังมีสิ่งที่ต้องทำ เช่น การปิดการเข้าถึงบัญชีรูท การสร้างรหัสผ่านที่รัดกุม ฯลฯ แน่นอนว่า ผู้ให้บริการโฮสติ้งมีบทบาทสำคัญในการรับรองความปลอดภัยของเซิร์ฟเวอร์ ดังนั้นการเลือกรหัสผ่านที่ถูกต้องจึงเป็นสิ่งสำคัญ นั่นคือเหตุผลที่ Cloudzy ใช้งานเซิร์ฟเวอร์ Linux VPS บนเซิร์ฟเวอร์ที่ปลอดภัยเป็นพิเศษด้วยฮาร์ดแวร์และไฟร์วอลล์ที่ใช้ AI การป้องกัน DDoS อัจฉริยะ และการป้องกันที่เป็นกรรมสิทธิ์อื่นๆ ทำจิตใจให้สบายและ รับโซลูชัน Linux VPS ที่ปลอดภัยจาก Cloudzy วันนี้.
