پیشنهاد می کنیم حتما برای افزایش امنیت سرور خود نسب به تغییر پورت پیشفرض SSH اقدام نمایید که ما ر این آموزش تغییر پورت SSH در سرور لینوکس را برای شما توضیح خواهیم داد.
پس از خرید سرور مجازی امن و قدرتمند در اولین گام کانفیگ آن را در دست میگیریم و سپس سطوح امنیتی را تا سر حد ممکن ارتقاء می دهیم یکی از مهم ترین اقدامات امنیتی تغییر موارد پیش فرضی است که روی سرور ست شده.
در این آموزش از دانشنامه کیمیا هاست شیوه فهمیدن پورت ssh سرور و همچنین تغییر پورت ssh در سرور مجازی لینوکس یا سرور اختصاصی را بررسی و آموزش دهیم. پس قدم به قدم تا افزایش امنیت همراه ما باشید.
پیشنهاد ما: امنیت سرور
تغییر پورت SSH در سرور لینوکس
با مطالعه این آموزش با مباحث زیر به طور کامل آشنا خواهید شد:
- مراحل تغییر پورت SSH در سرور لینوکس
- نکات مهم قبل از تغییر پورت پیشفرض SSH
- عوض کردن شماره پورت ssh سرور
- فهمیدن پورت ssh
- ری استارت کردن سرویس sshd
- پذیرفتن پورت توسط فایروال
- بهترین پورت برای ssh
مراحل تغییر پورت SSH در سرور لینوکس
همانطور که اشاره شد به صورت پیش فرض برای اتصال به سرور از طریق SSH پورت ۲۲ در نظر گرفته شده است یعنی شما پس از خرید یک سرور برای اتصال به آن، آیپی سرور و رمز SSH را در اختیار دارید اما پورت در حالت اولیه روی عدد ۲۲ تنظیم شده است که این می تواند امنیت سرور را به مخاطره بیندازد و هرکسی برای نفوذ به سرور طبیعتا ابتدا این پورت را امتحان می کند. پس بهتر است که برای بالا بردن سطوح امنیتی در اولین مرحله همه موارد پیش فرض از جمله پورت اتصال به SHH را تغییر دهید.
- نصب ابزار ادیت متن یا ابزار نانو برای ویرایش فایل کانفیگ
- ورود به SSH به کمک نرم افزار PuTTY
- ویرایش فایل sshd_config و تغییر پورت ۲۲ به پورت مدنظر
- ذخیره تغییرات
- ری استارت سرویس sshd
- ارسال درخواست برای فایروال سرور
- بررسی صحت عملیات با ورود مجدد به ssh
نکات مهم قبل از تغییر پورت پیشفرض SSH
- بهتر است پورت ۴ یا ۵ رقمی تعیین کنید. همچنین توجه داشته باشید که از پورت آزاد استفاده نمایید.
- پورت های ۰ تا ۱۰۲۳ برای امور مختلف از قبل در سرور لینوکسی رزرو شده است و بهتر است پورتی در این بازه انتخاب نکنید.
- پیشنهاد می شود از پورت های ۱۰۲۴ تا ۶۵۵۵۳ پورت دلخواهتان را انتخاب کنید.
- حتما قبل از تغییر پورت SELinux را غیر فعال کنید (لینک آموزش در باکس زیر درج شده).
- در انتها از فایروال درخواست نمایید پورت را پذیرش کند.
- اگر از فایروال در شبکه دیتاسنتر استفاده می شود حتما پورت مدنظر را به دیتاسنتر اعلام نمایید تا پورت را باز کنند.
- پورتی که مدنظر دارید برای SSH اختصاص دهید را حتما در جایی یادداشت نمایید.
- با دقت اقدام به تغییر پورت SSH نمایید زیرا هر اشتباهی ممکن است دسترسی شما به سرور را با مشکل مواجه نماید.
نکته بسیار مهمی که باید به آن دقت داشته باشید این است که قبل از تغییر پورت ssh حتما و الزاما در خصوص غیر فعال کردن SELinux در سرور لینوسی خود اقدام نمایید سپس در صورت نیاز بعد از تغییر پورت، آن را فعال کنید.
عوض کردن شماره پورت ssh سرور
ابتدا قبل از تغییر پورت ssh سرور می بایست مطلع شوید که در حال حاضر چه پورتی روی سرور شما تنظیم شده است؟ نکته جالبی که وجود دارد ممکن است در فایل پیکربندی پورتی را تنطیم کرده باشید اما هنوز از سمت فایروال پذیرفته نشده باشد برای فهمیدن پورت ssh سرور لینوکس و تغییر آن ابتدا به کمک آموزش اتصال به سرور لینوکسی به محیط ssh مراجعه کنید. سپس باید در sshd_config پورت دلخواهتان را وارد کنید و نهایتا پس از ذخیره فایل، از فایروال بخواهید تغییرات را بپذیرد. در ادامه گام به گام همه مراحل را تشریح می کنیم.
پیشنهاد ما: خرید سرور مجازی
۱- فهمیدن پورت ssh سرور
پس از ورود به SSH با دستور زیر به حالت ویرایش فایل sshd_config مراجعه کنید:
nano /etc/ssh/sshd_config
نکته: چنانچه با -bash: nano: command not found مواجه شدید ابتدا باید ابزار نانو را نصب کنید بدین منظور حتما آموزش نصب NANO روی سرور لینوکس را مطالعه و پس از نصب این ابزار ادیتور با دستور yum install nano ادامه مراحل را دنبال کنید.
همانند تصویر بالا می بینید پس از وارد کردن دستور فوق، محتوای فایل sshd_config را مشاهده خواهیم کرد. در ادامه می بایست عدد ۲۲ مشخص شده در تصویر فوق که پورت پیش فرض SSH است را به مقدار دیگری (برای مثال پورت ۶۸۴۲ یا ۸۳۴۰) تغییر دهید. همچنین لازم است کاراکتر # را از ابتدای این خط بردارید تا این خط به عنوان یک دستور عملیاتی فعال در سرور در نظر گرفته شود.
نکته: برای اعمال تغییرات از کلیدهای جهت دار صفحه کلید استفاده کنید به انتهای سطر مذکور مراجعه کنید و سپس پورت ۲۲ را پاک کرده و پورت مورد نظرتان را درج کنید.پس از انجام تغییرات، با فشار دادن کلید ترکیبی Ctrl+x سپس y و در انتها Enter اقدام به ذخیره فایل نمایید. (در صورت عدم تمایل به ذخیره تغییرات حرف N به معنای NO را وارد کنید).
۲- ری استارت کردن سرویس sshd
حالا باید سرویس ssh ریستارت شود. با دستور زیر، اقدام به ری استارت سرویس ssh نمایید تا پورت موردنظر جایگزین پورت ۲۲ برای SSH شود:
برای تغییر پورت ssh در آلمالینوکس، سیستم عامل سنت او اس، فدورا و RHEL یکی از دستورات زیر را وارد کنید.
service sshd restart
systemctl restart sshd
برای تغییر پورت ssh در اوبونتو یا تغییر پورت ssh در دبیان یکی از دو دستور زیر را درج کنید:
systemctl restart ssh
service ssh restart
بعد از وارد کردن دستور با Redirecting to /bin/systemctl restart sshd.service مواجه می شوید.
۳- پذیرفتن پورت ssh سرور توسط فایروال
به یاد دارید که در گام اول اشاره کردیم گاها فایل sshd_config ادیت شده و پورت مورد نظر ssh در آن درج می شود اما همچنان با پورت قبلی می توان وارد محیط ssh شد و ظاهرا هیچ تغییری صورت نگرفته؟! دلیل این امر، پذیرفته نشن پورت توسط فایروال استاندارد سرور است. شما در گام آخر باید از فایروال سرور بخواهید که پورت مورد نظرتان را بررسی و آن را اکسپت کند در غیر اینصورت پورت تغییر نخواهید یافت. این نکته بسیار مهمی است که اغلب نادیده گرفته می شود.
نکته: در دستورات زیر به جای port شماره پورت مورد نظرتان را بنویسید سپس دستور را در ssh وارد کنید.
در سیستم عامل آلمالینوکس یکی از دستور زیر را در ssh وارد کنید:
iptables -A INPUT -i eth0 -p tcp --dport port -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport port -m state --state ESTABLISHED -j ACCEPT
ufw allow port
firewall-cmd --permanent --zone=public --add-port=port/tcp
firewall-cmd --reload
نکته مهم: پس از وارد کردن دستور پذیرفتن پورت چنانچه با پیغام command not found مواجه شدید سایر دستورات که در گام سوم عنوان شده را بررسی کنید تا در نهایت با پیغام ACCEPT به معنای پذیرفتن مواجه شوید. پس از انجام اینکار می توانید از PuTTY خارج شده و مجددا با پورت جدید وارد شوید.
بهترین پورت برای ssh
ممکن است حین عوض کردن پورت اتصال به سرور با این چالش مواجه شوید که چه پورتی را انتخاب کنید تا جایگزین پورت ۲۲ شود! پیش تر ذکر کردیم که پورت های ۰ تا ۱۰۲۳ برای امور مختلف رزرو شده اند پس بهتر است پورتی بین ۱۰۲۴ تا ۶۵۵۳۵ در نظر بگیرید. پورت ۶۰۴۲ و ۸۳۴۰ اصولا پیشنهاد می شود. لطفا این مورد را با دقت انتخاب نمایید. در جدول زیر رایج ترین پورت های رزرو شده را مشاهده می کنید در مراحل تغییر پورت از از اعداد زیر استفاده نکنید:
پورت های رزرو شده برای پروتکل های مختلف | |||
ردیف | شماره پورت | پروتکل مربوطه | سرویس |
۱ | پورت ۲۰ | پروتکل tcp | سرویس ftp-data |
۲ | پورت ۲۱ | پروتکل tcp | سرویس ftp |
۳ | پورت ۲۲ | پروتکل tcp | سرویس ssh |
۴ | پورت ۲۳ | پروتکل tcp | سرویس telnet |
۵ | پورت ۲۵ | پروتکل tcp | سرویس email |
۶ | پورت ۵۳ | پروتکل tcp/udp | سرویس dns |
۷ | پورت ۶۹ | پروتکل udp | سرویس tftp |
۸ | پورت ۸۰ | پروتکل tcp | سرویس HTTP |
۹ | پورت ۱۱۰ | پروتکل tcp/udp | سرویس POP3 |
۱۰ | پورت ۱۲۳ | پروتکل tcp/udp | سرویس NTP |
۱۱ | پورت ۴۴۳ | پروتکل tcp | سرویس HTTPS |
در انتها اگر سوال، ابهام یا نظری در خصوص آموزش تغییر پورت SSH دارید لطفا در بخش نظرات مطرح نمایید.
سوالات متداول درباره عوض کردن پورت پیش فرض ssh
- اصلا ssh چیست؟
در حقیقت SSH یک پروتکل است و اطلاعاتی که بین سرور و کلاینت رد و بدل می شود را به صورت امن رمزنگاری می کند به این صورت امنیت در سطوح بالاتری برقرار است. برای اطلاعات بیشتر راهنمای پروتکل SSH چیست و چه کاربردی دارد؟ را مطالعه کنید. - پورت پیش فرض ssh چند است؟
پورت پیش فرض سرورهای لینوکسی برای وصل شدن به SSH عدد ۲۲ است. - چرا بهتر است پورت پیش فرض ssh را تغییر بدهیم؟
چون این پورت پیش فرض است و ترجیحا باید آن را تغییر داد. - در صورت انصراف و استفاده از همان پورت ۲۲ چه کاری انجام دهیم؟
در صورت انصراف مراحل تغییر پورت را مجددا دنبال کنید و این بار پورت دلخواه یا همان ۲۲ را درج کنید. - از کجا بدانم پورت من تغییر کرد؟
می توانید با پورت جدید مجددا به سرور وصل شوید در صورت عدم اتصال، تغییر صورت نگرفته است. - بهترین پورت برای ssh چند است؟
نمی توان گفت چه پورتی بهترین است اما می توانید از میان پورت های رزرو نشده یکی را انتخاب کنید.
تغییر پورت SSH یکی از اقدامات اولیه برای ارتقاء سطح امنیت سرور است چرا که در تمام سرورهای لینوکسی این پورت به صورت پیش فرض در نظر گرفته می شود. شما می توانید ابتدا پورت فعال SSH و آن چیزی که در فایل کانفیگ سرور ست شده را بررسی نموده و در صورت تمایل از فایروال بخواهید که آن را بپذیرد و تغییرات را اعمال کنید. در نهایت بعد از عوض کردن پورت پیش فرض سرور، با پورت جدید به سرور لینوکسی خود متصل شوید.