Instagram Telegram Twitter

۱۲۳ ۱۱ ۱۰ ۰۳۴۹

ورود
ثبت نام

آموزش تغییر پورت SSH در Ubuntu

فهرست مطالب

مقدمه

در دنیای امروز، امنیت سرورها از اهمیت بالایی برخوردار است. یکی از اقدامات اولیه برای افزایش امنیت سرورهای لینوکسی، تغییر پورت پیش‌فرض SSH از 22 به یک پورت دلخواه است. این کار می‌تواند از حملات brute-force جلوگیری کرده و دسترسی غیرمجاز به سرور را دشوارتر کند.

الزامات پیش از تغییر پورت SSH

بررسی پورت‌های رزرو شده

سیستم‌عامل‌های لینوکس برای برخی سرویس‌ها پورت‌های خاصی را رزرو کرده‌اند. برای مثال، پورت 22 برای SSH، پورت 80 برای HTTP و پورت 443 برای HTTPS اختصاص دارد. بنابراین، باید از انتخاب پورت‌های رزرو شده خودداری کنیم.

انتخاب پورت مناسب

پیشنهاد می‌شود از پورت‌هایی بین 1024 تا 65535 استفاده کنید. برای مثال، پورت‌هایی مانند 2222، 3333 یا 4444 می‌توانند گزینه‌های مناسبی باشند.

بررسی وضعیت SELinux و فایروال

قبل از تغییر پورت، مطمئن شوید که SELinux در حالت permissive یا disabled قرار دارد. همچنین، فایروال سرور باید پورت جدید را مجاز اعلام کند.

مرحله اول: اتصال به سرور از طریق SSH

برای اتصال به سرور از طریق SSH، می‌توانید از ترمینال یا نرم‌افزارهایی مانند PuTTY استفاده کنید. دستور زیر را وارد کنید:

ssh username@server_ip

در این دستور، username نام کاربری و server_ip آدرس IP سرور است.

مرحله دوم: ویرایش فایل پیکربندی SSH

پس از اتصال به سرور، فایل پیکربندی SSH را با استفاده از ویرایشگری مانند nano باز کنید:

sudo nano /etc/ssh/sshd_config

در این فایل، به دنبال خطی با عبارت #Port 22 بگردید. علامت # را حذف کرده و شماره پورت دلخواه خود را وارد کنید:

Port 2222

مرحله سوم: ذخیره تغییرات و خروج از ویرایشگر

پس از اعمال تغییرات، با فشار دادن کلیدهای Ctrl + X، سپس Y و در نهایت Enter، تغییرات را ذخیره کرده و از ویرایشگر خارج شوید.

مرحله چهارم: راه‌اندازی مجدد سرویس SSH

برای اعمال تغییرات، باید سرویس SSH را راه‌اندازی مجدد کنید. در اوبونتو، از دستور زیر استفاده کنید:

sudo systemctl restart ssh

مرحله پنجم: پیکربندی فایروال برای پورت جدید

اگر از UFW به عنوان فایروال استفاده می‌کنید، پورت جدید را به فایروال اضافه کنید:

sudo ufw allow 2222/tcp

سپس، فایروال را بارگذاری مجدد کنید:

sudo ufw reload

مرحله ششم: بررسی وضعیت پورت جدید

برای اطمینان از اینکه پورت جدید در حال گوش دادن است، از دستور زیر استفاده کنید:

ss -tuln | grep 2222

مرحله هفتم: تست اتصال با پورت جدید

در یک ترمینال جدید، تلاش کنید با استفاده از پورت جدید به سرور متصل شوید:

ssh -p 2222 username@server_ip

اگر اتصال موفقیت‌آمیز بود، تغییرات به درستی اعمال شده است.

ملاحظات امنیتی پس از تغییر پورت

  • بررسی SELinux: اگر SELinux فعال است، باید پورت جدید را به آن معرفی کنید:
  sudo semanage port -a -t ssh_port_t -p tcp 2222
  • بررسی فایروال‌های سخت‌افزاری: اگر از فایروال‌های سخت‌افزاری استفاده می‌کنید، اطمینان حاصل کنید که پورت جدید در آن‌ها نیز باز باشد.

نتیجه‌گیری

تغییر پورت پیش‌فرض SSH یکی از اقدامات ساده و مؤثر برای افزایش امنیت سرورهای لینوکسی است. با دنبال کردن مراحل فوق، می‌توانید پورت SSH سرور خود را تغییر داده و از حملات احتمالی جلوگیری کنید.

پرسش‌های متداول (FAQs)

1. چرا باید پورت SSH را تغییر دهیم؟

تغییر پورت SSH از پورت پیش‌فرض 22 به یک پورت دلخواه، می‌تواند از حملات brute-force جلوگیری کرده و امنیت سرور را افزایش دهد.

2. بهترین پورت برای SSH کدام است؟

پیشنهاد می‌شود از پورت‌هایی بین 1024 تا 65535 استفاده کنید که در لیست پورت‌های رزرو شده قرار ندارند.

3. چگونه از پورت‌های رزرو شده مطلع شویم؟

می‌توانید با مراجعه به مستندات رسمی یا استفاده از دستورات خاص، لیست پورت‌های رزرو شده را مشاهده کنید.

4. آیا پس از تغییر پورت، باید SELinux را غیرفعال کنیم؟

خیر، تنها کافی است پورت جدید را به SELinux معرفی کنید تا از تداخل جلوگیری شود.

5. چگونه از اتصال موفقیت‌آمیز با پورت جدید مطمئن شویم؟

با استفاده از دستور ssh -p و وارد کردن پورت جدید، می‌توانید اتصال را تست کنید.