SSH یا secure shell یک پروتکل شبکه ای می باشد که برای ورود امن و از راه دور به سیستم های لینوکس مورد استفاده قرار می گرد. این فرآیند با کمک یک رمزنگاری قوی صورت می گیرد.
یکی از اساسی ترین کاربرد های پروتکل SSH، قابلیت دسترسی به shell های unix در دستگاه های از راه دور لینوکس و اجرای دستورات آن می باشد. همچنین، این پروتکل می تواند عوامل پیاده سازی دیگری مانند: ایجاد تونل های tcp امن، انتقال از راه دور فایل ها ما بین دستگاه ها به صورت ایمن و عمل کردن به عنوان یک سرویس ftp را ارائه دهد.
موضوعی که قصد داریم آنرا مورد بررسی قرار دهیم،نحوه تغییر پورت SSH در لینوکس می باشد. همراه ما باشید.
مراحل تغییر پورت SSH در لینوکس
پورت 22، پورت استاندارد مورد استفاده توسط سرویس SSH می باشد. با این حال، ممکن است بخواهیم پورت پیش فرض SSH را در سرور لینوکس خود تغییر دهیم تا با محدود کردن فرآیند شناسایی، به نوعی به امنیت سرور دست یابیم.
دلیل تغییر می تواند این باشد که پورت استاندارد 22/tcp به طور مداوم توسط هکرها و رباط ها در اینترنت مورد هدف و شناسایی قرار می گیرد. برای تغییر پورت پیش فرض SSH در لینوکس، باید فایل پیکربندی اصلی دایمون SSH را برای ویرایش با ویرایشگر متن دلخواه خود توسط دستور زیر باز کرده و تغییرات زیر را اعمال کنیم:
vi /etc/ssh/sshd_config
در فایل sshd-config، با افزودن یک (#) در ابتدای دستور، خط فرمانی که با پورت 22 شروع می شود، جستجو می کنیم. در زیر این خط، یک خط فرمان پورت دیگری را اضافه کرده و پورت دلخواه خود را برای اتصال SSH، مشخص می کنیم.
در این مثال، ما سرویس SSH را برای اتصال به پورت 34627/tcp پیکربندی می کنیم.
باید مطمئن شویم که یک پورت دیگر، ترجیحا بالاتر از 1024 (یعنی در سطحی بالاترین از حد پورت های استاندارد) انتخاب کرده ایم.
بالاترین حدی که می توان برای SSH تنظیم کرد، 66535/tcp است.
Port 22 Port 34627
پس از اینکه تغییرات را اعمال کردیم، دایمون SSH را برای نمایش تغییرات، مجددا راه اندازی می کنیم.
دستور netstat یا ss را اجرا کرده تا تایید کنیم سرویس SSH را می توان در پورت tcp جدید ارسال کنیم:
systemctl restart ssh netstat -tlpn| grep ssh ss -tlpn| grep ssh
در توزیع های مبنی بر CentOS و یا RHEL لینوکس، بسته policycoriutiles را نصب کرده و قوانین زیر را اضافه می کنیم.
قوانین selinux را به منظور اتصال دایمون SSH در پورت جدید، اعمال می کنیم:
yum install policycoreutils semanage port -a -t ssh_port_t -p tcp 34627 semanage port -m -t ssh_port_t -p tcp 34627 systemctl restart sshd netstat -tlpn| grep ssh ss -tlpn| grep ssh
توجه داشته باشید که قوانین فایروال مخصوص توزیع های لینوکس را آپدیت کنید. چرا که با انجام این کار، امکان ایجاد اتصالات ورودی در پورت SSH جدید اضافه خواهد شد.
سرور مجازی و سرور اختصاصی آذرسیس با بالاترین کیفیت و قیمت مقرون به صرفه برای کاربران ارائه می شود. تمام تلاش ما فراهم کردن زیر ساخت های قوی برای تامین امنیت شما می باشد.
با خرید سرور از وبسایت، از خدمات رایگان کانفیگ و کد تخفیف برخوردار خواهید شد. یعنی شما پس از خرید، علاوه بر کانفیگ رایگان تحویل سرور شما نیز رایگان خواهد بود.
تنوع لوکیشنی سرور های های آذرسیس بالا بوده و این سرور ها از لوکیشن هایی مانند فنلاند، هلند، آلمان، آمریکا و غیره به شما عزیزان ارائه می شود.
سخن آخر
این آموزش مراحل تغییر پورت SSH را در لینوکس نشان می دهد. قابل ذکر است که شما می توانید برای مخفی ماندن هویت و ناشناخته بودن آن از فرآیند تغییر پورت SSH کمک بگیرید.
روش دیگری نیز برای تامین و بالا بردن امنیت سرور لینوکس وجود دارد که آن محدود کردن دسترسی پورت SSH به محدوده یک IP خصوصی و یا بکارگیری فایروال است.
امیدوارم مطالب موجود در این مقاله برای شما مفید بوده باشد. راه ارتباطی ما، شبکه های اجتماعی، تیکت و کامنت در بخش نظرات می باشد. همچنین، تیم پشتیبانی نیز آماده پاسخ گویی به تماس های تلفنی شما می باشد.