یکی از روش های امن کردن سرویس SSH در سرور های لینوکس تغییر پورت استاندارد SSH است . سرویس SSH v,d تمام توزیع های لینوکس به صورت پیش فرض روی پورت ۲۲ گوش میکنند . برای عوض کردن پورت SSH مطالب مقاله آموزش تغییر پورت SSH در لینوکس عمل کنید .این آموزش روی کلیه توزیع های لینوکس شامل RHEL و توزیع هاش مشتق شده از DEBIAN قابل اجرا است .
ابتدا IP خود را از طریق فایروال CSF داخل لیست سفید قرار بدهید . برای WHITE LIST کردن یک IP به کمک فایروال CSF کافی است تا دستور زیر را داخل محیط SSH اجرا کنید :
csf – a 111.111.111.111
بعد از اینکه از مجاز شدن IP خود (در هر شرایطی) در سرور لینوکس اطمینان حاصل پیدا کردید ، برای تغییر پورت SSH مطابق آموزش زیر عمل کنید :
ابتدا فایل sshd_config را ویرایش میکنیم :
vi /etc/ssh/sshd_config
سپس خطی که مشابه زیر است را (در خطوط اول فایل) پیدا کرده و پورت ssh را از ۲۲ به پورت مورد نظر تغییرمیدهیم :
Port 22 => Port 3022
در نهایت فایل sshd_config را ذخیره کرده و سرویس sshd را ریستارت میکنیم :
service sshd restart
با اینکه پورت ssh در سرور لینوکس شما تغییر کرده است ولی ارتباط ترمینال کامپوتر شما همچنان از طریق پورت ۲۲ با سرور برقرار است . دلیل آن نیز white list بودن ip شما در فایروال سرور است . حالا قبل از اینکه (به هر دلیلی) آی پی شما تغییر کند و ارتباط شما با سرور قطع شود باید پورت مورد نظر و جدید SSH را داخل فایروال iptables باز کنید . فرض ما نصب بودن CSF روی سرور است . بنا بر این به سادگی فایل CSF.CONF را ویرایش کرده و پورت مورد نظر را در قسمت مربوط به IPv4 در هر ۲ حالت TCP_IN و TCP_OUT باز میکنیم :
vi /etc/csf/csf.conf
TCP_IN = “۲۰,۲۱,۳۰۲۲,۲۵,۵۳,۸۰,۱۱۰,۱۴۳,۴۴۳,۴۶۵,۵۸۷,۹۹۳,۹۹۵,۲۲۲۲″
TCP_OUT = “۲۰,۲۱,۳۰۲۲,۲۵,۵۳,۸۰,۱۱۰,۱۱۳,۴۴۳,۲۲۲۲″
در صورت عدم وجود و نصب فایروال CSF در سرور لینوکس شما ، برای باز کردن پورت به کمک دستورات IPTABLES مطابق آموزش زیر عمل کنید :
آموزش باز کردن پورت در فایروال لینوکس (IPTABLES)
برای خرید سرور مجازی لینوکس کلیک کنید
اولین نفری باشید که از آموزشها و تخفیفهای ویژه با خبر میشوید 😉
با عضویت در خبرنامه از 80 درصد تخفیف بهره مند شوید