تغییر پورت ssh در لینوکس
بسیاری از مدیران سرور ها نیازمند آن هستند تا پورت های پیش فرض سرویس های در حال اجرا بر روی سرور مجازی و یا سرور اختصاصی خود را تغییر دهند. چرا که این امر تلاش هکران و کرکر ها را در این بخش دشوار می کند. بنابراین آن ها به راحتی نمی توانند به سرویس مورد نظر وارد شده و ایجاد اختلال کنند. یا سرویس ها را هک کنند
تغییر پورت به معنای ایجاد امنیت بر روی سرور نیست. در واقع تغییر پورت فقط جنبه ورود و سعی در پیدا کردن آدرس آن را کند تر می کند. ما در این مقاله از سری مقالات آموزشی کیمیا هاست قصد داریم آموزش تغییر پورت ssh در لینوکس که تاثیر بسزایی در افزایش امنیت سرور دارد را به شما آموزش دهیم.
یک از عملکردهای ssh اتصال ریموت به سرور راه دور لینوکس و اجرای دستورات بر روی سرور میباشد، این روش اکنون پرکاربردترین روش ارتباطی با سرورهای لینوکس هستش که از نظر امنیت هم واقعاً قدرتمند عمل میکند.
البته ssh امکان اتصال به صورت TCP و عملکرد مشابه FTP را هم می تواند فراهم کند.
پورت پیشفرض سرویس ssh جهت ارتباط پورت ۲۲ از نوع پروتکل tcp میباشد، معمولاً سرورهای لینوکسی به دلیل استفاده از همین پورت پیشفرض مورد حملات brute force قرار میگیرند و ممکن است پسورد آنها در صورت عدم رعایت پالیسی های پسورد شکسته شود.
در این جلسه قصد دارم این مشکل را با یک ترفند ساده یعنی با آموزش تغییر پورت ssh برای شما حل کنم.
آموزش تغییر پورت ssh در لینوکس
برای تغییر پورت ssh ابتدا باید توسط نرمافزار putty بر روی سیستمهای ویندوزی اتصال به ssh لینوکس را برقرار کنید، سپس فایل کانفیگ ssh را با یک ادیتور باز کرده و ادامه آموزش را پیگیری کنید.
توسط دستور زیر و با ویرایشگر vi فایل کانفیگ را باز میکنیم.
vi /etc/ssh/sshd_config
حالا در ویرایشگر به دنبال عبارت port باشید سپس آن را توسط علامت # به حالت کامنت دربیاورید. سپس یک پورت رندوم بین عدد ۱۰۲۴ تا ۶۵۵۳۵ انتخاب کنید و مانند فرمت زیر آن را زیر همان خط قرار دهید.
Port 2222
بعد از ذخیره تغییرات شما باید بک بار سرور ssh خود را ریست نمایید، البته کمی صبر کنید اگر بر روی سرور خود فایروالی نصب دارید باید از طریق آن ابتدا پورت را باز کرده و سپس سرویس را ریست کنید در غیر این صورت دسترسی شما به ssh قطع خواهد شد.
معمولاً فایروال پیشفرض لینوکس یا iptables عمل کنترل ترافیک را بر عهده دارد ولی در موارد بسیاری هم از csf بر روی سرورها استفاده میشود. اگر باز نحوه باز کردن پورت csf آشنایی ندارید میتوانید از آموزش مربوط به آن استفاده کنید.
خوب حالا توسط دستور زیر سرویس ssh را یکبار ریست میکنیم تا تغییرات اعمال شود.
systemctl restart ssh
حال برای اینکه مطمئن شوید سرویس ssh بر روی پورت موردنظر شما به حالت Listen درآمده میتوانید توسط دستور زیر آن را چک کنید.
netstat –nltp | grep ssh
خوب امیدوارم که آموزش تغییر پورت ssh برای شما مفید واقع شده باشه، منتظر نظرات و سؤالات شما در انتهای همین آموزش هستیم.
