تغییر پورت SSH در لینوکس

تغییر پورت SSH در لینوکس

تغییر پورت SSH در لینوکس SSH (اس اس اچ) مخفف عبارت «Secure Shell» (پوسته امن) می باشد. SSH یک راهکار و بهتر است گفت پروتکل طراحی شده برای برقراری اتصال امن میان کاربر (Client) و سرور (Server) می باشد. با کمک پروتکل های مختلفی که تعدادی از آنها را در بالا ذکر نمودیم، می توان از طرف کلاینت به سمت سرور اطلاعات را ارسال نمود

یکی از روش های امن کردن سرویس اس اس اچ در سرور های linux تغییر پورت استاندارد اس اس اچ است . سرویس اس اس اچ تمام توزیع های linux به صورت پیش فرض روی پورت ۲۲ گوش میکنند.

روش های مختلفی برای ارتقاء امنیت سرورها وجود دارد اما یکی از مراحل محافظت از VPS شما این است که پورت پیش فرض SSH را تغییر دهید. به صورت پیش فرض پورت های خاصی برای استفاده در دسترس هستند که می توان آن را تغییر داد. تغییر پورت SSH در سرورهای لینوکسی نوعی اقدام پیشگیرانه محسوب می شود. هر زمان که این پورت تغییر یابد و از پورتی غیر پیش فرض استفاده کنید، تمام اتصالات و درخواست های ارسالی به پورت پیش فرض ممنوع خواهد شد و رد می شوند. در نتیجه این کار دسترسی های غیر مجاز و سوء استفاده گران تا حدودی محدود می شوند.

آموزش تغییر پورت SSH در سیستم عمل های linux

در این راهنما نحوه تغییر این پورت آموزش داده می شود.

جهت تغییر پورت در IPTABLE از طریق نرم افزار PUTTY   به SHH   متصل شده و دستورات زیر را وارد نمایید.

ابتدا پورت جدید را در فایروال با استفاده از دستورات زیر باز می کنیم.

ptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -A INPUT -p tcp --dport 7633 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 7633 -m state --state ESTABLISHED -j ACCEPT

در دستور بالا پورت 7633 باز می شود که شما می بایست پورت مدنظر خود را به جای 7633 وارد نمایید.

پس از باز کردن پورت جدید در فایروال ,  با استفاده از دستور زیر تنظیمات اعمال شده را ذخیره نمایید.

دستور زیر برای سیستم عامل CentOS

service iptables save

دستور زیر برای سیستم عامل Ubuntu

iptables-save

سپس با استفاده از دستور زیر وارد مسیر مربوط به فایل تنظیمات SSH شوید.

cd  /etc/ssh

حال می بایست فایل sshd_config   ویرایش شود ,  جهت ویرایش فایل فوق دستور زیر را وارد نمایید.

vi sshd_config

پس از باز کردن فایل  sshd_config  خط زیر را یافته و  \un comment نمایید.

Port 22

پورت پیش فرض 22 می باشد که شما می بایست آن را به پورت دلخواه تغییر دهید. ( لطفا توجه داشته باشید از پورت جدید قبلا در سرویس های دیگر استفاده نکرده باشید )

سپس با دستور زیر سرویس SSH  را ریستارت نمایید.

service sshd restart