تغییر پورت SSH در لینوکس
در این بخش به بررسی نحوه تغییر پورت SSH در لینوکس می پردازیم، پورت SSH به صورت پیشفرض بر روی شماره 22 تنظیم شده است. این پورت به عنوان درگاهی برای دسترسی به سرور از راه دور استفاده میشود. با توجه به اینکه پورت 22 به طور گستردهای شناخته شده و توسط هکرها به عنوان هدف اولیه برای حملات brute-force مورد استفاده قرار میگیرد، تغییر این پورت میتواند به بهبود امنیت سرور کمک کند. در این مقاله، نحوه تغییر پورت SSH در سیستمهای لینوکسی را بررسی خواهیم کرد.
فهرست مطالب:
چرا باید پورت SSH را تغییر دهیم ؟
تغییر پورت پیشفرض SSH یکی از اقداماتی است که میتواند به کاهش خطرات امنیتی کمک کند. برخی از دلایل برای انجام این کار عبارتند از:
- کاهش حملات brute-force: پورت پیشفرض 22 هدفی شناخته شده برای هکرها است. با تغییر آن به پورتی دیگر، میتوانیم احتمال حملات موفقیتآمیز را کاهش دهیم.
- افزایش امنیت: تغییر پورت به یک شماره غیرمعمول میتواند یکی از لایههای امنیتی اضافه برای سرور باشد.
- کاهش ترافیک غیرمجاز: با تغییر پورت، ترافیک غیرمجاز و تلاشهای ناخواسته برای ورود به سرور کاهش مییابد.
پیشنیازها و موارد احتیاطی
قبل از تغییر پورت SSH، موارد زیر را در نظر بگیرید:
- دسترسی ریشه (Root) یا sudo: باید دسترسی کافی برای تغییر تنظیمات فایلهای سیستمی داشته باشید.
- پشتیبانگیری از فایلهای تنظیمات: قبل از اعمال هر تغییری، از فایلهای پیکربندی نسخه پشتیبان بگیرید.
- آگاهی از قوانین فایروال: مطمئن شوید که پورت جدید توسط فایروال مسدود نشده باشد.
مراحل تغییر پورت SSH در لینوکس
۱. ویرایش فایل پیکربندی SSH
فایل پیکربندی SSH به طور معمول در مسیر /etc/ssh/sshd_config
قرار دارد. برای ویرایش این فایل از ویرایشگر متنی مورد علاقه خود استفاده کنید. به عنوان مثال:
sudo nano /etc/ssh/sshd_config
۲. پیدا کردن و تغییر پورت
در فایل پیکربندی، خطی که با Port 22
شروع میشود را پیدا کنید و آن را به پورت مورد نظر خود تغییر دهید. به عنوان مثال، برای تغییر به پورت 2222، خط را به صورت زیر تغییر دهید:
Port 2222
۳. ذخیره و بستن فایل
تغییرات را ذخیره کرده و فایل را ببندید. در ویرایشگر nano، میتوانید با فشار دادن Ctrl + O
و سپس Enter
برای ذخیره و Ctrl + X
برای بستن فایل این کار را انجام دهید.
۴. بهروزرسانی قوانین فایروال
مطمئن شوید که پورت جدید توسط فایروال مسدود نشده باشد. به عنوان مثال، اگر از ufw
استفاده میکنید، دستورات زیر را اجرا کنید:
sudo ufw allow 2222/tcp
sudo ufw reload
۵. راهاندازی مجدد سرویس SSH
برای اعمال تغییرات، سرویس SSH را مجدداً راهاندازی کنید:
sudo systemctl restart sshd
آزمایش پورت جدید
پس از تغییر پورت، باید مطمئن شوید که میتوانید به سرور با پورت جدید متصل شوید. برای انجام این کار، از کامند زیر استفاده کنید:
ssh username@server_ip -p 2222
در صورت موفقیتآمیز بودن اتصال، تغییرات به درستی اعمال شدهاند.
تغییر پورت پیشفرض SSH یکی از روشهای ساده و موثر برای افزایش امنیت سرور لینوکسی است. با انجام این کار، میتوانید ریسک حملات غیرمجاز را کاهش داده و امنیت سیستم خود را بهبود ببخشید. همیشه به یاد داشته باشید که اقدامات امنیتی دیگری مانند استفاده از کلیدهای SSH و تنظیم محدودیتهای IP را نیز در نظر بگیرید.
آیا این مطلب برای شما مفید بود ؟