Single Blog

آموزش تغییر پورت SSH در لینوکس

تیر ۳۱, ۱۴۰۰, نویسنده: 0 comment

پروتکل SSH (Secure Shell) یکی از اصلی‌ترین روش‌ها برای اتصال امن به سرورهای لینوکسی است. به صورت پیش‌فرض، این پروتکل از پورت 22 استفاده می‌کند؛ اما باقی‌ماندن این پورت بدون تغییر می‌تواند سرور را در معرض حملات Brute Force و سایر تهدیدات امنیتی قرار دهد. یکی از راهکارهای موثر برای افزایش امنیت SSH، تغییر پورت پیش‌فرض آن به پورتی غیرمعمول است. در این مقاله به‌صورت گام‌به‌گام نحوه تغییر پورت SSH در لینوکس را بررسی خواهیم کرد.

 

چرا باید پورت SSH را تغییر دهیم؟

  • جلوگیری از حملات Brute Force: هکرها معمولاً پورت 22 را هدف قرار می‌دهند.
  • محدود کردن دسترسی غیرمجاز: استفاده از پورت سفارشی باعث کاهش احتمال اسکن‌های خودکار می‌شود.
  • افزایش لایه امنیتی: این کار به عنوان یک لایه امنیتی ساده اما مؤثر در کنار احراز هویت کلیدی یا فایروال عمل می‌کند.

 

آموزش تغییر پورت SSH در سیستم عمل های linux

 

مراحل تغییر پورت SSH در لینوکس

مرحله ۱: اتصال به سرور از طریق SSH

برای شروع، با استفاده از نرم‌افزاری مانند PuTTY یا Terminal به سرور لینوکسی خود متصل شوید:

ssh user@your_server_ip

مرحله ۲: باز کردن پورت جدید در فایروال

قبل از تغییر پورت، باید پورت جدید را در فایروال باز کنید تا پس از تغییر، اتصال قطع نشود.

برای IPTABLES:

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -A INPUT -p tcp --dport 7633 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 7633 -m state --state ESTABLISHED -j ACCEPT

به‌جای عدد 7633 پورت دلخواه خود را وارد نمایید.

ذخیره تنظیمات فایروال:

  • CentOS/RHEL:
service iptables save
  • Ubuntu/Debian:
iptables-save > /etc/iptables/rules.v4

یا در سیستم‌های جدیدتر:

netfilter-persistent save

مرحله ۳: ویرایش فایل تنظیمات SSH

فایل تنظیمات sshd_config را با ویرایشگر متنی باز کنید:

cd /etc/ssh
vi sshd_config

در فایل، خط زیر را پیدا کرده و از حالت کامنت خارج کرده و شماره پورت را تغییر دهید:

Port 7633

توجه: اطمینان حاصل کنید که پورت انتخابی توسط هیچ سرویس دیگری استفاده نمی‌شود.

مرحله ۴: ری‌استارت سرویس SSH

پس از اعمال تغییرات، سرویس SSH را ری‌استارت کنید:

# برای سیستم‌عامل‌های CentOS/RHEL:
service sshd restart

# یا در سیستم‌عامل‌های جدیدتر:
systemctl restart sshd

مرحله ۵: تست اتصال با پورت جدید

از روی سیستم محلی خود، اتصال را با پورت جدید تست کنید:

ssh -p 7633 user@your_server_ip

اگر اتصال موفق بود، می‌توانید پورت 22 را از فایروال ببندید:

iptables -D INPUT -p tcp --dport 22 -j ACCEPT

 

نکات امنیتی تکمیلی در SSH

  • استفاده از احراز هویت کلیدی (Key-Based Authentication) به جای رمز عبور
  • غیرفعال‌کردن ورود root با تنظیم PermitRootLogin no
  • محدود کردن IPهای مجاز اتصال با استفاده از فایروال یا fail2ban
  • فعال‌سازی تایید دو مرحله‌ای برای ورود به SSH

تغییر پورت پیش‌فرض SSH در لینوکس یکی از ساده‌ترین اما مؤثرترین اقدامات امنیتی برای جلوگیری از حملات خودکار است. در کنار سایر روش‌های امنیتی مانند احراز هویت کلیدی، فایروال و نظارت مستمر، می‌توانید امنیت سرور مجازی VPS خود را به‌طور چشمگیری افزایش دهید.

تغییر پورت SSH در لینوکس

تغییر پورت SSH در لینوکس

آرزو امیری

ارسال پاسخ

Your email address will not be published. Required fields are marked *