در عصر دیجیتال امروزی، تأمین امنیت دسترسی به سرورها بیش از هر زمان دیگری اهمیت دارد. یکی از روشهای مؤثر برای جلوگیری از حملات احتمالی، تغییر پورت پیشفرض SSH است. این مقاله راهنمای جامع برای انجام این تغییر بهصورت ایمن ارائه میدهد، بهطوری که نهتنها موضع امنیتی شما تقویت میشود بلکه دسترسی به سرور نیز بدون وقفه باقی میماند.
درباره پورت SSH
SSH (Secure Shell) پروتکلی است که عمدتاً برای دسترسی و مدیریت امن از راه دور به سرورها استفاده میشود. وقتی درباره “پورت SSH” صحبت میکنیم، به شماره پورت شبکهای اشاره داریم که یک سرور SSH برای اتصالات ورودی به آن گوش میدهد. به طور پیشفرض، سرورهای SSH روی پورت 22 گوش میدهند. با این حال، به دلایل امنیتی، بسیاری از مدیران سیستم ترجیح میدهند این پورت پیشفرض را به شمارهای کمتر قابل پیشبینی تغییر دهند تا در برابر حملات خودکار محافظت کنند. اگرچه این به تنهایی برای امنیت جامع کافی نیست، اما اقدامات اضافی مورد نیاز است.
تغییر پورت SSH
تغییر پورت پیشفرض SSH در سیستم لینوکس میتواند لایهای اضافی از امنیت در برابر حملات خودکار فراهم کند. در اینجا یک راهنمای گامبهگام برای کمک به شما در انجام این تغییر آورده شده است:
از فایل پیکربندی پشتیبان بگیرید. قبل از ایجاد هرگونه تغییر، همیشه بهتر است که از فایل پیکربندی SSH خود نسخه پشتیبان تهیه کنید.
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup
ویرایش فایل پیکربندی SSH. فایل پیکربندی SSHD را با ویرایشگر متن دلخواه خود باز کنید. در این مثال، از ویرایشگر nano استفاده میکنیم.
sudo nano /etc/ssh/sshd_config
خروجی نمونه:
- محل دستور Port را پیدا کنید. خطی را که با Port شروع میشود پیدا کنید. به طور پیشفرض باید نوشته شده باشد Port 22.
- شماره پورت را تغییر دهید. خط را ویرایش کنید تا شماره پورت مورد نظر شما را منعکس کند، ترجیحاً بالای 1024 تا از تداخل با دیگر سرویسهای استاندارد جلوگیری شود. به عنوان مثال، برای تغییر آن به پورت 2222، خط باید به شکل زیر باشد:
Port 2222
- فایل را ذخیره و ببندید. اگر از nano استفاده میکنید، با فشار دادن CTRL + O تغییرات را بنویسید، سپس Enter را فشار دهید و با CTRL + X خارج شوید.
- تنظیم قوانین فایروال. اگر فایروال فعال دارید (مانند UFW یا Firewalld)، باید قوانین آن را بهروزرسانی کنید تا اتصالات به پورت جدید SSH را مجاز کند.
sudo ufw allow 2222/tcp
- سرویس SSH را مجدداً راهاندازی کنید. برای اعمال تغییرات، دیمون SSH را مجدداً راهاندازی کنید.
sudo systemctl restart sshd
- پورت جدید SSH را تست کنید. قبل از خروج از جلسه فعلی خود، یک ترمینال جدید یا کلاینت SSH باز کنید و سعی کنید با استفاده از پورت جدید به سرور متصل شوید تا مطمئن شوید که همه چیز به درستی کار میکند:
ssh username@your_server_ip -p 2222
اگر از تغییرات خود مطمئن هستید و پورت جدید کار میکند، و اگر فایروال فعال دارید، در نظر بگیرید که پورت پیشفرض (22) را ببندید تا امنیت بیشتری فراهم کنید. همیشه در تغییر تنظیمات SSH احتیاط کنید، به ویژه اگر بهصورت از راه دور متصل میشوید. اشتباهات ممکن است شما را از دسترسی به سرور خود محروم کند. پس از انجام این مراحل، سرور لینوکس شما اکنون اتصالات SSH را بر روی پورت جدید میپذیرد و امنیت آن در برابر تهدیدات احتمالی که پورت پیشفرض را هدف قرار میدهند، افزایش مییابد.
منبع مقاله