ربات تلگرام ایساتیس سرور

اعضا > مرکز آموزش > سرور مجازی > لینوکس > تغییر پورت SSH در CentOS 6

تغییر پورت SSH در CentOS 6

به جهت افزایش ایمنی سرور لینوکس خود می توانید نسبت به تغییر پورت SSH از پیش فرض (یعنی 22) به یک پورت دلخواه (در این آموزش 55342) از طریق مراحل ذیل اقدام نمایید.
ابتدا طریق نرم افزاری همچون putty به سرور خود ssh زده و سپس فایلی که تنظیمات ssh در آن ذخیره می شود را به جهت ویرایش با کمک دستور ذیل باز نمایید (در صورتیکه ویرایشگر nano را ندارید می توانید از vi استفاده کنید)
 
nano /etc/ssh/sshd_config


فایل به دنبال خطی که حاوی عبارت ذیل می باشد جستجو نمایید

#Port 22


این خط را ابتدا از حالت توضیح (با حذف نشانه #) خارج کرده و شماره پورت مورد نظر خود، که در این آموزش به صورت مثال برابر با 55342 در نظر گرفته شده، را به جای 22 وارد نمایید. بعد از تغییر خط مربوطه به شکل ذیل خواهد بود :

Port 55342


دقت داشته باشید که به جای 55342 باید شماره پورت مورد نظر خود را وارد نمایید.
تغییر را ذخیره و از فایل خارج شوید. در صورتیکه از ویرایشگر nano استفاده می نمایید برای ذخیره کلیدهای ctrl + o و سپس enter را زده و برای خروج کلیدهای ctrl + x را وارد نمایید.
هم اکنون می باید پورت جدید مورد نظر را در فایروال سرور باز نمایید. شکل کلی دستور باز کردن پورت tcp به صورت ذیل می باشد

iptables -I INPUT -p tcp -m tcp --dport <port-number> -j ACCEPT


به جای عبارت <port-number> باید شماره پورت مورد نظر خود را وارد نمایید. در این مثال شماره پورت 55342 در نظر گرفته شده لذا شکل دستور برای این شماره پورت به صورت ذیل خواهد بود :

iptables -I INPUT -p tcp -m tcp --dport 5534 -j ACCEPT


به جهت ذخیره تغییر اعمال شده دستور ذیل را وارد نمایید :

service iptables save


فایل مرتبط با تنظیمات iptables را با استفاده از دستور ذیل به جهت ویرایش بازد کرده و نسبت به حذف خطی که شامل پورت 22 می باشد اقدام نمایید :

nano /etc/sysconfig/iptables


تغییر را ذخیره و از فایل خارج شوید. در صورتیکه از ویرایشگر nano استفاده می نمایید برای ذخیره کلیدهای ctrl + o و سپس enter را زده و برای خروج کلیدهای ctrl + x را وارد نمایید.
حال برای اطمینان از کارکرد صحیح ssh برروی پورت جدید ابتدا سرویس iptables را (به جهت عدم ایجاد اختلال در صورت وجود مشکل در تغییر پورت ssh ) با استفاده از دستور ذیل استاپ نمایید :

service iptables stop


حال سرویس ssh را برای اعمال تغییرات با استفاده از دستور ذیل مجدداً راه اندازی نمایید :

service sshd reload


از طریق دستور ذیل از listen کردن سرویس ssh برروی پورت جدید اطمینان حاصل یابید :

netstat -tulpn | grep sshd


در صورت نمایش پورت جدید در بین نتیجه نمایش داده شده تنها کافیست به جهت تکمیل فرآیند مربوطه نسبت به فعالسازی مجدد سرویس iptables با استفاده از دستور ذیل اقدام نمایید :

service iptables start


از این پس برای برقراری ارتباط ssh تنها باید از پورت جدید تنظیم شده استفاده نمایید.

 


آیا این پاسخ به شما کمک کرد?

افزودن به مورد علاقه ها افزودن به مورد علاقه ها    پرینت این مقاله پرینت این مقاله

در همین زمینه