ما هو منفذ SSH الافتراضي؟ وكيف يتم التعامل معه – الدومين والإستضافة – منتدى تقارب التطويري

اشعارات
حذف الجميع
دروس ما هو منفذ SSH الافتراضي؟ وكيف يتم التعامل معه
أحمد فؤاد
(@tqarb)
الكاتب الإدارة تطوير wpforo
مشترك منذ 7 أشهر
البلد
الشارات
مساعد
مشارك
مدون

باختصار ، يتم استخدام SSH أو Secure Shell على نطاق واسع من أجل الوصول إلى الخادم عن بُعد وبأمان عبر أي شبكة غير آمنة. في هذا المقال سنتحدث عن منفذ SSH الافتراضي وكيفية تغييره.

SSH أو Secure Shell هو بروتوكول شبكة يُستخدم للوصول إلى الخادم عن بُعد. يوفر لك طريقة آمنة للامتثال لجهاز عبر أي نوع من الشبكات غير الآمنة. لا يتعلق الأمر فقط بالخدمات الأمنية ؛ يشير أيضًا إلى حقيبة الأدوات المساعدة التي تساعد في تنفيذ بروتوكول SSH.

هناك العديد من الميزات المرتبطة بـ SSH. دعونا نتعمق!

  • يأتي SSH مع مصادقة كلمة مرور قوية واتصال بيانات مشفر ومصادقة المفتاح العام
  • يتم استخدامه لإدارة الأنظمة والتطبيقات عن بعد ويسمح للآخرين باستخدام بعض أجهزة الكمبيوتر الأخرى وأداء العديد من الوظائف
  • إنه بروتوكول شبكة تشفير ويستخدم نموذج العميل / الخادم
  • يمكنك أيضًا إنشاء أنفاق آمنة لبروتوكولات التطبيقات المختلفة. تُستخدم بروتوكولات التطبيق أيضًا لمحاكاة المحطة أو لنقل الملفات

دعونا الان نفهم كيف يعمل SSH؟

تم تقديم SSH لتحديث مضاهاة المحطة غير الآمنة ، على سبيل المثال ، rlogin أو Telnet. يؤدي SSH نفس الوظائف بمزيد من المرونة والراحة.

ليس هذا فقط ، فهو يحل أيضًا محل العديد من برامج نقل الملفات. على سبيل المثال ، FTP أو بروتوكول نقل الملفات و RCP أو النسخ البعيد.

الهدف الأساسي من SSH هو توصيل المضيف البعيد في حالة جلسة طرفية. يمكنك استخدام الأمر التالي لتحقيق المهمة:

ssh UserName@SSHserver.example.com

ماذا يفعل هذا الأمر؟ حسنًا ، هذا الأمر من العميل يتصل بالخادم.بالانتقال إلى المقطع التالي ، فإن SSH له استخدامات مختلفة مرتبطة به.

إلق نظرة.على استخدامات SSH

  • بشكل افتراضي ، يأتي SSH في كل خادم Linux و Unix و Mac
  • يمكن تأمين أنواع مختلفة من الاتصالات بمساعدة اتصالات SSH بين مضيف بعيد وجهاز محلي
  • يتم استخدامه أيضًا لإدارة أجهزة التوجيه ومنصات المحاكاة الافتراضية وأجهزة الخادم وتطبيقات نقل الملفات وغير ذلك الكثير
  • يمكنك أيضًا الاتصال بالخوادم أو استخدام الأدوات أو الجهاز الطرفي للتحميل والخروج
  • تأتي مفاتيح SSH مع SSO ، أو تسجيل الدخول الفردي ، الذي يساعد المستخدمين على التنقل بين الحسابات دون إدخال كلمة المرور في كل مرة

بالإضافة إلى ذلك ، يلعب دورًا مهمًا في إدارة الوصول وإدارة الهوية. يتم تشفير حركة مرور SSH أيضًا. كما أنه يساعدك في إصدار أوامر آمن على العديد من الأجهزة البعيدة. يمكنك أن تتوقع عمليات نقل ملفات مؤمنة وآلية. إلى جانب ذلك ، تأكد من إدارة أمان مكونات البنية التحتية لشبكتك.

باختصار ، يستخدم SSH على نطاق واسع في البرامج النصية والعديد من البرامج الأخرى للوصول الآمن إلى البيانات والموارد عن بُعد.

الآن ، دعنا نركز على موضوعنا الأساسي ، وهو منفذ SSH الافتراضي.

ما هو منفذ SSH الافتراضي؟

يتم إجراء اتصال بين جهاز سلكي ولاسلكي عبر المنافذ. في المجموع ، هناك 65,536 منفذ اتصال.

بالإضافة إلى ذلك ، يتواصل SSH افتراضيًا عبر المنفذ 22.

كلما قمت بتشغيل الأمر ، يتم إنشاء اتصال عبر المنفذ 22 بين العميل والخادم. يتم الآن تهيئة كل اتصال عبر هذا المنفذ.

إلى جانب ذلك ، هناك العديد من الحالات التي تكون فيها هناك حاجة لتغيير منفذ SSH الافتراضي لأغراض أمنية. أصبحت الإجراءات الأمنية ضرورية لحماية الخادم من هجمات القوة الغاشمة.

عندما نتحدث عن هجوم القوة الغاشمة ، فهي طريقة خطأ من أجل كسر البيانات غير الصحيحة. على سبيل المثال ، اكتشاف كلمات المرور من خلال جهود مضنية بدلاً من الخوارزميات. يعني في الأساس النقر والمحاولة حتى يتم كسر الشفرة.

بالإضافة إلى ذلك ، نظرًا لأنه من الواضح أن المنفذ 22 هو المنفذ الافتراضي للاتصال ، وبالتالي يصبح من السهل على الطرف غير المصرح له الوصول إلى البيانات.

عند تبديل هذا المنفذ إلى منفذ آخر ، يتعين على المخترق تجربة عدة منافذ أخرى للعثور في النهاية على منفذ مفتوح. لذلك ، لوضع أي مخترق خارج الحدود ، يمكن اتخاذ هذه الخطوة.

لكن السؤال هو ، ما هي طريقة تغيير منفذ SSH الافتراضي؟

كيفية تغيير منفذ SSH الافتراضي

لتغيير منفذ SSH الافتراضي الخاص بك ، يجب عليك تحرير ملف sshd_config. علاوة على ذلك ، يعد دائمًا خيارًا جيدًا للاحتفاظ بنسخة احتياطية من ملفك. استخدم هذا الأمر لإنشاء نسخة احتياطية أولاً:

[email protected]:~$ cp  /etc/ssh/sshd_config  /etc/ssh/sshd_config_backup

يقوم هذا الأمر بإنشاء نسخة من الملف في نفس الدليل. الخطوة التالية هي تغيير منفذ SSH الافتراضي. افتح ملف ssh_config في أي محرر. الآن ، أدخل الأمر التالي:

[email protected]:~$ gedit  /etc/ssh/sshd_config

بعد تنفيذ هذا الأمر ، يتم فتح الملف المذكور في محرر النصوص. ابحث في هذا السطر في الكود:

#Port 22

الآن ، لنفترض أنك تريد تحويل رقم المنفذ الخاص بك إلى 45673. لذلك ، ما عليك سوى إزالة علامة التجزئة (#) وإدخال رقم المنفذ المطلوب بدلاً من 22.

هكذا: Port 45673

بالإضافة إلى ذلك ، لا تنس وضع هذا المنفذ في القائمة البيضاء على جدار الحماية الخاص بك لتجنب قفل نفسك من جهازك.

للمضي قدمًا ، حان الوقت لإعادة تشغيل SSH.

لإعادة تشغيل الخادم لتحميل التغييرات ، يجب عليك اتباع هذا الأمر كما هو موضح أدناه:

[email protected]:~$ sudo service sshd restart

بمجرد إعادة تشغيل جهازك ، يمكنك رؤية التغييرات التي أجريتها.

الآن ، يمكنك بسهولة اختبار التغييرات دون تسجيل الخروج من جلسة SSH الخاصة بك.

كيف تختبر التغييرات؟

بعد تغيير المنفذ الافتراضي بنجاح ، يجب ذكر رقم المنفذ لإنشاء اتصال بالخادم.

إليك الأمر الذي يجب عليك اتباعه:

[email protected]:~$ ssh [email protected] -p 45673

قمت بتعيين رقم المنفذ الخاص بك على 45673.

لذلك ، يمكنك أن ترى أن العملية سهلة للغاية وبسيطة. أنت بحاجة إلى تنفيذ بعض الأوامر وأنت على ما يرام.

استنتاج نهائي

باختصار ، يتم استخدام SSH أو Secure Shell على نطاق واسع من أجل الوصول إلى الخادم عن بُعد وبأمان عبر أي شبكة غير آمنة.

يحتاج المنفذ الافتراضي إلى التغيير لأسباب أمنية. هناك حالات قد يكون فيها بعض التهديد المحتمل للميناء. ومن ثم ، يصبح من المهم تعديلها لحماية الشبكة.

نأمل أن تساعدك هذه المعلومات على فهم أساسيات SSH والمنفذ الافتراضي.

رداقتبس
الكاتب تم النشر : 11 نوفمبر، 2021 7:52 ص
وسوم الموضوع