راهنمای قدم به قدم تغییر پورت ssh لینوکس و ابونتو

تاریخ انتشار 

تاریخ انتشار:

تاریخ بروزرسانی :

تغییر پورت ssh لینوکس ابونتو

در عصر دیجیتال امروزی، تأمین امنیت دسترسی به سرورها بیش از هر زمان دیگری اهمیت دارد. یکی از روش‌های مؤثر برای جلوگیری از حملات احتمالی، تغییر پورت پیش‌فرض SSH است. این مقاله راهنمای جامع برای انجام این تغییر به‌صورت ایمن ارائه می‌دهد، به‌طوری که نه‌تنها موضع امنیتی شما تقویت می‌شود بلکه دسترسی به سرور نیز بدون وقفه باقی می‌ماند.

تغییر پورت ssh linux
راهنمای قدم به قدم تغییر پورت ssh لینوکس و ابونتو 3

درباره پورت SSH


SSH (Secure Shell) پروتکلی است که عمدتاً برای دسترسی و مدیریت امن از راه دور به سرورها استفاده می‌شود. وقتی درباره “پورت SSH” صحبت می‌کنیم، به شماره پورت شبکه‌ای اشاره داریم که یک سرور SSH برای اتصالات ورودی به آن گوش می‌دهد. به طور پیش‌فرض، سرورهای SSH روی پورت 22 گوش می‌دهند. با این حال، به دلایل امنیتی، بسیاری از مدیران سیستم ترجیح می‌دهند این پورت پیش‌فرض را به شماره‌ای کمتر قابل پیش‌بینی تغییر دهند تا در برابر حملات خودکار محافظت کنند. اگرچه این به تنهایی برای امنیت جامع کافی نیست، اما اقدامات اضافی مورد نیاز است.

تغییر پورت SSH


تغییر پورت پیش‌فرض SSH در سیستم لینوکس می‌تواند لایه‌ای اضافی از امنیت در برابر حملات خودکار فراهم کند. در اینجا یک راهنمای گام‌به‌گام برای کمک به شما در انجام این تغییر آورده شده است:

از فایل پیکربندی پشتیبان بگیرید. قبل از ایجاد هرگونه تغییر، همیشه بهتر است که از فایل پیکربندی SSH خود نسخه پشتیبان تهیه کنید.

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup

ویرایش فایل پیکربندی SSH. فایل پیکربندی SSHD را با ویرایشگر متن دلخواه خود باز کنید. در این مثال، از ویرایشگر nano استفاده می‌کنیم.

sudo nano /etc/ssh/sshd_config

خروجی نمونه:

تغییر پورت ssh لینوکس
راهنمای قدم به قدم تغییر پورت ssh لینوکس و ابونتو 4
  1. محل دستور Port را پیدا کنید. خطی را که با Port شروع می‌شود پیدا کنید. به طور پیش‌فرض باید نوشته شده باشد Port 22.
  2. شماره پورت را تغییر دهید. خط را ویرایش کنید تا شماره پورت مورد نظر شما را منعکس کند، ترجیحاً بالای 1024 تا از تداخل با دیگر سرویس‌های استاندارد جلوگیری شود. به عنوان مثال، برای تغییر آن به پورت 2222، خط باید به شکل زیر باشد:
Port 2222
  1. فایل را ذخیره و ببندید. اگر از nano استفاده می‌کنید، با فشار دادن CTRL + O تغییرات را بنویسید، سپس Enter را فشار دهید و با CTRL + X خارج شوید.
  2. تنظیم قوانین فایروال. اگر فایروال فعال دارید (مانند UFW یا Firewalld)، باید قوانین آن را به‌روزرسانی کنید تا اتصالات به پورت جدید SSH را مجاز کند.
sudo ufw allow 2222/tcp
  1. سرویس SSH را مجدداً راه‌اندازی کنید. برای اعمال تغییرات، دیمون SSH را مجدداً راه‌اندازی کنید.
sudo systemctl restart sshd
  1. پورت جدید SSH را تست کنید. قبل از خروج از جلسه فعلی خود، یک ترمینال جدید یا کلاینت SSH باز کنید و سعی کنید با استفاده از پورت جدید به سرور متصل شوید تا مطمئن شوید که همه چیز به درستی کار می‌کند:
ssh username@your_server_ip -p 2222

اگر از تغییرات خود مطمئن هستید و پورت جدید کار می‌کند، و اگر فایروال فعال دارید، در نظر بگیرید که پورت پیش‌فرض (22) را ببندید تا امنیت بیشتری فراهم کنید. همیشه در تغییر تنظیمات SSH احتیاط کنید، به ویژه اگر به‌صورت از راه دور متصل می‌شوید. اشتباهات ممکن است شما را از دسترسی به سرور خود محروم کند. پس از انجام این مراحل، سرور لینوکس شما اکنون اتصالات SSH را بر روی پورت جدید می‌پذیرد و امنیت آن در برابر تهدیدات احتمالی که پورت پیش‌فرض را هدف قرار می‌دهند، افزایش می‌یابد.

منبع مقاله

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *