سه شنبه, 21 خرداد 772 19:42

تغییر پورت ssh لینوکس

تغییر پورت SSH بسیار راحت است! سنت او اس (CentOS) بصورت پیشفرض از پورت ۲۲ برای اتصال برای اتصال SSH استفاده میکند. عمومی بودن پورت ۲۲ سرور مجازی یا اختصاصی شما را آسیب پذیر میکند. یکی از قدم های امن کردن سرور تغییر پورت SSH است. در این مطلب قصد داریم به شما آموزش دهیم که چطور پورت SSH سرور خود را تغییر دهید. با سرور ساز همراه باشید.

 

تغییر پورت SSH برای امنیت بیشتر در سنت او اس ۶ و ۷

ابتدا از طریق پیوتی با همان پورت پیش فرض که 22 می باشد به سرور لینوکس خود متصل شوید. (دانلود نرم افزار PUTTY)

خب حالا می خواهیم تنظیمات مربوط به ssh را ویرایش کنیم دستور زیر را وارد نمایید

vi /etc/ssh/sshd_config

حالا دکه a کیبورد را فشار داده تا بتوانیم ویرایش را انجام دهیم

در این تنظیماتی نوشته ای بنام port 22 دیده می شود شما می توانید شماره پورت مورد نظر را وارد نمایید مثلا 23 را وارد کنید

امکان دارد قبل از نوشته port 22 علامت # وجود داشته باشد که برای اعمال تغییرات این علامت را باید پاک کنید

خب پس از تغییر شماره پورت می بایست تغییرات را ذخیره کنید حال با دستور ctrl+c و سپس:wq فایل را ذخیره کنید.

پس از ذخیره تغییرات باید سرویس اس اس اچ را ریستارت یا مجدد راه اندازی نماییم

برای اینکار دستور زیر را وارد نمایید تا سرویس ssh ریستارت شود

service sshd restart

حالا ارتباط خود را با سرور قطع کرده و مجدد سعی نمایید با پیوتی به سرور وصل شوید اگر پورت اتصال پیش فرض یا همان 22 باشد اتصال برقرار نخواهد شد شما باید در هنگام اتصال شماره پورتی را که تغییر داده اید را وارد نمایید و سپس متصل شوید

نکته: ممکن است پورتی که انتخاب می کنید در فایروال بسته باشد، پس مراحل زیر را طی نمایید:

باز کردن پورت SSH در فایروال

اگر در سرور CentOS خود از iptables استفاده میکنید و از CentOS 6 استفاده میکنید این دستورات را بزنید:

iptables -I INPUT -p tcp --dport 23 --syn -j ACCEPT
service iptables save
semanage port -a -t ssh_port_t -p tcp 23

 بجای 23 از پورت انتخابی خود استفاده نمایید.

اگر از سرور CentOS 7 استفاده میکنید دستورات کمی متفاوت است. برای باز کردن پورت SSH در فایروال این دستورات را بزنید:

firewall-cmd --add-port 23/tcp --permanent
firewall-cmd --add-port 23/tcp

موفق باشید

isatisserver.ir

بازدید 2311 بار

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید

"«قیمتی که در هنگام سفارش مشتري در پیش‌فاکتور منظور گرديده است، معتبر مي‌باشد»."