آموزش تغییر پورت SSH در لینوکس
SSH یکی از پروتکلهای پرکاربرد برای مدیریت سرورها از راه دور است. به صورت پیشفرض، این سرویس روی پورت ۲۲ اجرا می شود. تغییر این پورت یکی از روشهای افزایش امنیت سرور است، زیرا بسیاری از حملات خودکار روی پورت ۲۲ انجام میشوند. در این مقاله، نحوه تغییر پورت SSH در لینوکس را بررسی خواهیم کرد.
مرحله یک: اتصال به سرور مجازی
در ابتدا به سرور مجازی خود متصل شوید
می توانید از برنامه putty استفاده کنید
همانطور که در تصویر بالا مشاهده میکنید برای اتصال به سرور مجازی نیاز است مراحل زیر را طی کنیم:
- در بخش اول ایپی سرور مجازی خود را وارد کنید
- در بخش دوم پورتی که از قبل تعریف شده است را وارد کنید (پورت پیشفرض SSH در لینوکس ۲۲ است)
- بعد از وارد کردن اطلاعات بر روی گزینه Open کلیک کنید
اطلاعات ورود به سرور مجازی مثل ایپی، پورت، رمز عبور را باید از هاستینگ خود دریافت کنید
بعد از ورود با کادری مشابه تصویر زیر مواجه میشوید
در این قسمت نام کاربری سرور مجازی خود را وارد کنید و سپس بر روی اینتر کلیک کنید
در بیشتر لینوکس ها نام کاربری root هست همچنین نام کاربری را نیز نیاز است از هاستینگ خود دریافت کنید
سپس در این قسمت رمز عبور خود را وارد کنید و سپس روی اینتر کلیک کنید
توجه کنید که رمز عبور وارد شده به دلایل امنیتی برای شما نمایش داده نخواهد شد.
اگر تمامی اطلاعات به درستی وارد شده باشد هم اکنون وارد سرور مجازی خود شدید و باید مرحله دوم را انجام دهید
مرحله دوم: ویرایش فایل
سپس با استفاده از ویرایشگر متنی nano دستور زیر را وارد کنید
sudo nano /etc/ssh/sshd_config
در برخی توزیعهای لینوکسی مانند Ubuntu و Debian، این فایل در همان مسیر قرار دارد، اما در برخی توزیعهای دیگر مانند CentOS و RHEL ممکن است نام متفاوتی داشته باشد
مرحله سوم: تغییر پورت ssh
در فایل باز شده تنظیمات ssh به دنبال متن زیر بگردید
#Port 22
علامت # در ابتدا به نشانه این است که از پورت پیشفرض استفاده میشود
در ابتدا # را حذف کنید و سپس مقدار ۲۲ را به عدد دلخواه خود تغییر دهید
برای مثال خروجی به صورت زیر می شود
Port 2222
شما می توانید بجای ۲۲۲۲ از پورت دلخواه خود استفاده کنید
مرحله چهارم: ذخیره تغییرات و راه اندازی
پس از ویرایش فایل تغییرات را با استفاده از کلید Ctrl + X و سپس فشردن کلید Y ذخیره کنید
اکنون فایل کانفیگ تنظیم SSH ذخیره شده است اما برای اعمال تغییرات بر روی سرور نیاز است سرویس ssh خود را مجدد راه اندازی کنید.
با استفاده از دستور زیر سرویس SSH مجدد راه اندازی می شود
sudo systemctl restart sshd
یا در برخی از توزیع ها
sudo service ssh restart
برای اینکه متوجه شوید سرویس SSH بدون مشکل راه اندازی شده است میتوانید از دستور زیر استفاده کنید
sudo systemctl status sshd
اگر خروجی دستور مشابه تصویر بالا بود و وضعیت را بر روی active با رنگ سبز مشاهده کردید راه اندازی مجدد به درستی انجام شده است.
مرحله پنجم: تنظیمات فایروال
اگر firewalld یا iptables روی سرور شما فعال است، باید پورت جدید را به لیست مجاز اضافه کنید:
برای firewalld :
sudo firewall-cmd –permanent –add-port=2222/tcp
sudo firewall-cmd –reload
توجه بجای ۲۲۲۲ عدد پورت خود را وارد کنید
برای iptables:
sudo iptables -A INPUT -p tcp –dport 2222 -j ACCEPT
sudo service iptables save
همچنین، اگر از UFW در Ubuntu استفاده میکنید، دستور زیر را اجرا کنید:
sudo ufw allow 2222/tcp
sudo ufw reload
ممکن است فایروال مانع از اتصال شما به SSH شود با این کار شما مجوز دسترسی این پورت را برای اتصال به سرور صادر کردید
مرحله هفتم: غیرفعال کردن پورت قدیمی از SSH
پس از اطمینان از کار کردن پورت جدید حالا نیاز است در فایروال پورت ۲۲ را مسدود کنیم
sudo iptables -A INPUT -p tcp –dport 22 -j DROP
sudo service iptables save
یا در UFW
sudo ufw deny 22/tcp
sudo ufw reload
هم اکنون پورت ۲۲ شما از طریق فایروال مسدود شد
نتیجه گیری
تغییر پورت پیشفرض SSH یک اقدام امنیتی ساده اما موثر است که میتواند حملات Brute-Force و خودکار را کاهش دهد. با این حال، این تنها یکی از مراحل افزایش امنیت SSH است و پیشنهاد میشود روشهایی مانند استفاده از احراز هویت کلید عمومی و محدود کردن دسترسی کاربران را نیز اعمال کنید.
همچنین، بهتر است که یک روش جایگزین برای ورود به سرور در نظر داشته باشید (مانند کنسول مدیریتی سرور) تا در صورت بروز مشکل در اتصال SSH، بتوانید به سرور دسترسی داشته باشید. با رعایت این نکات، میتوانید امنیت سرور خود را بهطور قابل توجهی افزایش دهید.
