021-28426892
info@mizban24.net
وبلاگ میزبان 24

آموزش تغییر پورت SSH در سرور لینوکس

Mizban24437 بازدید۰ دیدگاهمدیریت دایرکت ادمین

در این مقاله قصد داریم مروری بر نحوه تغییر پورت SSH داشته باشیم. همونطور که می دانید، برای اتصال به SSH نیازمند این هستید که از پورتی به عنوان پروتکل اتصال استفاده کنیم. این پورت در سرور های لینوکسی معمولا با عدد ۲۲ می باشند. به دلیل اینکه این پورت پیشفرض در سرورهای لینوکسی رایج است، روزانه با حملات زیادی مواجه می شود. حملات معمولا از نوع Brute Force می باشند و هدف مهاجمان کرک کردن رمز عبور root سرور می باشد. در واقع مهاجم با استفاده از IP های رندوم که که به اینترنت متصل هستند با استفاده از نام کاربری root و پورت ۲۲ اقدام به تست رمز های مختلف می کنند تا جایی که رمز سرور را کرک کنند.

البته با یک فایروال می توانید اتصال های مکرر را پس از ۳ بار تلاش ناموفق مسدود کنید، اما نصب فایروال بدین معنا نیست که این حملات صورت نمی گیرد. در واقع منابع شبکه ای شما برای این نوع حملات درگیر می شود و در برخی از موارد مشاهده شده که از این روش جهت حملات شبکه ای استفاده می شود. این نوع حملات به طوری عمل می کنند که با اتصال های مکرر شبکه، سرور شما درگیر، و در نهایت با کمبود منابع مواجه می شود. این حملات نوعی DDoS نیز تلقی می شوند. DDos مخفف Denial-of-service attack می باشد.

نحوه تغییر پورت SSH در سرورهای لینوکسی

جهت تغییر پورت SSH در سرور های لینوکسی، ابتدا می بایست دسترسی root را داشته باشید. چنانچه به root دسترسی ندارید، می بایست با میزبان خود تماس بگیرید و درخواست این تغییر را بدهید. با استفاده از مشخصات root به سرور خود متصل شوید. برای اتصال به SSH می توانید از نرم افزار های اتصال همچون Putty یا Termius استفاده کنید. جهت اطلاعات بیشتر درباره نحوه اتصال به SSH می توانید آموزش اتصال به SSH را مطالعه کنید.

پس از اتصال به SSH، می بایست مسیر زیرا را با یک ویرایشگر باز کنید و تغییرات لازم را ایجاد کنید. در سرور مجازی لینوکس، ویرایشگر vi به صورت پیشفرض قابل استفاده می باشد. من با ویرایشگر nano راحت تر هستم و استفاده از اون رو پیشنهاد می کنم.

مسیر تغییر پورت SSH با استفاده از ویرایشگر nano

nano /etc/ssh/sshd_config

 

دستور نصب ویرایشگر nano در Centos

sudo yum install nano -y

 

دستور نصب ویرایشگر nano در Ubuntu

sudo apt install nano -y

تغییر پورت SSH در سیستم عامل های Debian، Centos و Ubuntu

در ابتدای این فایل خط Port 22 را بیابید و # را از ابتدای آن حذف کنید. سپس عدد ۲۲ رو با مقدار مورد نظر خود جایگزین کنید. مثلا از پورت غیر معمولی مثل ۷۲۲ استفاده کنید. سپس با استفاده از کلید ترکیبی CTRL + X و تایپ کردن y به معنای yes و در نهایت اینتر زدن تغییرات را ذخیره کنید. جهت تایید این تغییر می بایست یکبار سرویس SSH را ریستارت کنید. با استفاده از دستور زیر:

# For Debian
service sshd restart # For Centos systemctl restart sshd # For Ubuntu service ssh restart

تغییر پورت SSH در سیستم عامل های Fedora

در سیستم عامل Fedora مسیر تغییر دقیقا همانند مورد قبلی است با این تفاوت که، به دلیل نصب بودن پیش فرض فایروال بر روی این سیستم عامل، می بایست دسترسی پورت جدید SSH که در این مقاله ۷۲۲ می باشد را در فایروال وایت لیست کنید. برای وایت لیست کردن پورت SSH ابتدا دستور زیر را صادر کنید:

firewall-cmd --permanent --service="ssh" --add-port "722/tcp"
سپس دستور زیر را جهت ریستارت کردن فایروال صادر کنید:

firewall-cmd --reload; systemctl reload sshd

امیدواریم این مقاله مورد توجه شما قرار گرفته باشه.

مطالب مرتبط:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته‌ها

برچسب‌ها

دایرکت ادمین سرور مجازی سازی میزبان24 میزبان 24 نصب سی پنل ورود به دایرکت ادمین کار با پنل دایرکت ادمین
کلیه حقوق مادی و معنوی این اثر متعلق به میزبان می باشد. کپی برداری، انتشار و استفاده غیر مجاز پیگرد قانونی دارد.
قبلا حساب کاربری ایجاد کرده اید؟
گذرواژه خود را فراموش کرده اید؟
ثبت نام کنید