آموزش تغییر پورت SSH در لینوکس
یکی از روش های امن کردن سرویس SSH در سرور های لینوکس تغییر پورت استاندارد SSH است . سرویس SSH v,d تمام توزیع های لینوکس به صورت پیش فرض روی پورت ۲۲ گوش میکنند . برای عوض کردن پورت SSH مطالب مقاله آموزش تغییر پورت SSH در لینوکس عمل کنید .این آموزش روی کلیه توزیع های لینوکس شامل RHEL و توزیع هاش مشتق شده از DEBIAN قابل اجرا است .
ابتدا IP خود را از طریق فایروال CSF داخل لیست سفید قرار بدهید . برای WHITE LIST کردن یک IP به کمک فایروال CSF کافی است تا دستور زیر را داخل محیط SSH اجرا کنید :
csf – a 111.111.111.111
اگر فایروال CSF روی لینوکس سرور شما نصب نیست ، مطابق آموزش زیر اقدام به نصب و کانفیگ فایروال CSF کنید :
بعد از اینکه از مجاز شدن IP خود (در هر شرایطی) در سرور لینوکس اطمینان حاصل پیدا کردید ، برای تغییر پورت SSH مطابق آموزش زیر عمل کنید :
آموزش تغییر پورت SSH در لینوکس
ابتدا فایل sshd_config را ویرایش میکنیم :
vi /etc/ssh/sshd_config
سپس خطی که مشابه زیر است را (در خطوط اول فایل) پیدا کرده و پورت ssh را از ۲۲ به پورت مورد نظر تغییرمیدهیم :
Port 22 => Port 3022
در نهایت فایل sshd_config را ذخیره کرده و سرویس sshd را ریستارت میکنیم :
service sshd restart
آموزش تغییر پورت SSH در لینوکس
با اینکه پورت ssh در سرور لینوکس شما تغییر کرده است ولی ارتباط ترمینال کامپوتر شما همچنان از طریق پورت ۲۲ با سرور برقرار است . دلیل آن نیز white list بودن ip شما در فایروال سرور است . حالا قبل از اینکه (به هر دلیلی) آی پی شما تغییر کند و ارتباط شما با سرور قطع شود باید پورت مورد نظر و جدید SSH را داخل فایروال iptables باز کنید . فرض ما نصب بودن CSF روی سرور است . بنا بر این به سادگی فایل CSF.CONF را ویرایش کرده و پورت مورد نظر را در قسمت مربوط به IPv4 در هر ۲ حالت TCP_IN و TCP_OUT باز میکنیم :
vi /etc/csf/csf.conf
TCP_IN = “20,21,3022,25,53,80,110,143,443,465,587,993,995,2222″
TCP_OUT = “20,21,3022,25,53,80,110,113,443,2222″
در صورت عدم وجود و نصب فایروال CSF در سرور لینوکس شما ، برای باز کردن پورت به کمک دستورات IPTABLES مطابق آموزش زیر عمل کنید :
آموزش باز کردن پورت در فایروال لینوکس (IPTABLES)
نکته :
- سرویس SSH در بیشتر توزیع های RHEL با نام sshd است . در خیلی از توزیع های مشتق شده از debian نام این سرویس ssh است . بنا بر این برای ریستارت کردن آن به جای service sshd restart باید از service ssh restart استفاده کنید .
- فایل کافیگ سرویس ssh نیز در بعضی از توزیع های لینوکس به جای sshd_config به شکل ssh_config است . بنا بر این برای ویرایش آن باید دستور vit /etc/ssh/ssh_config را اجرا کنید .
- سعی کنید قبل ازتغییر پورت یا قبل از ریستارت کردن سرویس ssh ابتدا پورت مورد نظر را در فایروال لینوکس عوض کنید . در صورت بلاک شدن پورت و قطع دسترسی شما به سرویس ssh ممکن است برای باز کردن مجدد دسترسی مجبور به استفاده از مود نجات با RESCUE MODE شوید .
در صورت نیاز به کانفیگ حرفه ای سرور های هاستینگ لینوکس درخواست کانفیگ سرور خود را برای ما تیکت کنید . با استفاده از خدمات کانفیگ سرور کامپایلر ، سروی های سریع ، کم مصرف و همواره up خواهند بود .