ویژگی تصویر

آموزش تغییر پورت SSH در لینوکس

  /  لینوکس   /  تغییر پورت SSH در لینوکس
بنر تبلیغاتی الف
لینوکس - linux

در این بخش به بررسی نحوه تغییر پورت SSH در لینوکس می پردازیم، پورت SSH به صورت پیش‌فرض بر روی شماره 22 تنظیم شده است. این پورت به عنوان درگاهی برای دسترسی به سرور از راه دور استفاده می‌شود. با توجه به اینکه پورت 22 به طور گسترده‌ای شناخته شده و توسط هکرها به عنوان هدف اولیه برای حملات brute-force مورد استفاده قرار می‌گیرد، تغییر این پورت می‌تواند به بهبود امنیت سرور کمک کند. در این مقاله، نحوه تغییر پورت SSH در سیستم‌های لینوکسی را بررسی خواهیم کرد.

فهرست مطالب:

چرا باید پورت SSH را تغییر دهیم ؟

تغییر پورت پیش‌فرض SSH یکی از اقداماتی است که می‌تواند به کاهش خطرات امنیتی کمک کند. برخی از دلایل برای انجام این کار عبارتند از:

  • کاهش حملات brute-force: پورت پیش‌فرض 22 هدفی شناخته شده برای هکرها است. با تغییر آن به پورتی دیگر، می‌توانیم احتمال حملات موفقیت‌آمیز را کاهش دهیم.
  • افزایش امنیت: تغییر پورت به یک شماره غیرمعمول می‌تواند یکی از لایه‌های امنیتی اضافه برای سرور باشد.
  • کاهش ترافیک غیرمجاز: با تغییر پورت، ترافیک غیرمجاز و تلاش‌های ناخواسته برای ورود به سرور کاهش می‌یابد.

پیش‌نیازها و موارد احتیاطی

قبل از تغییر پورت SSH، موارد زیر را در نظر بگیرید:

  1. دسترسی ریشه (Root) یا sudo: باید دسترسی کافی برای تغییر تنظیمات فایل‌های سیستمی داشته باشید.
  2. پشتیبان‌گیری از فایل‌های تنظیمات: قبل از اعمال هر تغییری، از فایل‌های پیکربندی نسخه پشتیبان بگیرید.
  3. آگاهی از قوانین فایروال: مطمئن شوید که پورت جدید توسط فایروال مسدود نشده باشد.

مراحل تغییر پورت SSH در لینوکس

۱. ویرایش فایل پیکربندی SSH

فایل پیکربندی SSH به طور معمول در مسیر /etc/ssh/sshd_config قرار دارد. برای ویرایش این فایل از ویرایشگر متنی مورد علاقه خود استفاده کنید. به عنوان مثال:

sudo nano /etc/ssh/sshd_config

۲. پیدا کردن و تغییر پورت

در فایل پیکربندی، خطی که با Port 22 شروع می‌شود را پیدا کنید و آن را به پورت مورد نظر خود تغییر دهید. به عنوان مثال، برای تغییر به پورت 2222، خط را به صورت زیر تغییر دهید:

Port 2222

۳. ذخیره و بستن فایل

تغییرات را ذخیره کرده و فایل را ببندید. در ویرایشگر nano، می‌توانید با فشار دادن Ctrl + O و سپس Enter برای ذخیره و Ctrl + X برای بستن فایل این کار را انجام دهید.

۴. به‌روزرسانی قوانین فایروال

مطمئن شوید که پورت جدید توسط فایروال مسدود نشده باشد. به عنوان مثال، اگر از ufw استفاده می‌کنید، دستورات زیر را اجرا کنید:

sudo ufw allow 2222/tcp
sudo ufw reload

۵. راه‌اندازی مجدد سرویس SSH

برای اعمال تغییرات، سرویس SSH را مجدداً راه‌اندازی کنید:

sudo systemctl restart sshd

آزمایش پورت جدید

پس از تغییر پورت، باید مطمئن شوید که می‌توانید به سرور با پورت جدید متصل شوید. برای انجام این کار، از کامند زیر استفاده کنید:

ssh username@server_ip -p 2222

در صورت موفقیت‌آمیز بودن اتصال، تغییرات به درستی اعمال شده‌اند.

تغییر پورت پیش‌فرض SSH یکی از روش‌های ساده و موثر برای افزایش امنیت سرور لینوکسی است. با انجام این کار، می‌توانید ریسک حملات غیرمجاز را کاهش داده و امنیت سیستم خود را بهبود ببخشید. همیشه به یاد داشته باشید که اقدامات امنیتی دیگری مانند استفاده از کلیدهای SSH و تنظیم محدودیت‌های IP را نیز در نظر بگیرید.

آیا این مطلب برای شما مفید بود ؟

خیر
بله
بنر تبلیغاتی ج