- 07/08/2014
- 0 Comments
آموزش تغییر پورت SSH در لینوکس
یکی از روش های امن کردن سرویس SSH در سرور های لینوکس تغییر پورت استاندارد SSH است . سرویس SSH v,d تمام توزیع های لینوکس به صورت پیش فرض روی پورت ۲۲ گوش میکنند . برای عوض کردن پورت SSH مطالب مقاله آموزش تغییر پورت SSH در لینوکس عمل کنید .این آموزش روی کلیه توزیع های لینوکس شامل RHEL و توزیع هاش مشتق شده از DEBIAN قابل اجرا است .
ابتدا IP خود را از طریق فایروال CSF داخل لیست سفید قرار بدهید . برای WHITE LIST کردن یک IP به کمک فایروال CSF کافی است تا دستور زیر را داخل محیط SSH اجرا کنید :
csf – a 111.111.111.111
بعد از اینکه از مجاز شدن IP خود (در هر شرایطی) در سرور لینوکس اطمینان حاصل پیدا کردید ، برای تغییر پورت SSH مطابق آموزش زیر عمل کنید :
آموزش تغییر پورت SSH در لینوکس
ابتدا فایل sshd_config را ویرایش میکنیم :
vi /etc/ssh/sshd_config
سپس خطی که مشابه زیر است را (در خطوط اول فایل) پیدا کرده و پورت ssh را از ۲۲ به پورت مورد نظر تغییرمیدهیم :
Port 22 => Port 3022
در نهایت فایل sshd_config را ذخیره کرده و سرویس sshd را ریستارت میکنیم :
service sshd restart
با اینکه پورت ssh در سرور لینوکس شما تغییر کرده است ولی ارتباط ترمینال کامپوتر شما همچنان از طریق پورت ۲۲ با سرور برقرار است . دلیل آن نیز white list بودن ip شما در فایروال سرور است . حالا قبل از اینکه (به هر دلیلی) آی پی شما تغییر کند و ارتباط شما با سرور قطع شود باید پورت مورد نظر و جدید SSH را داخل فایروال iptables باز کنید . فرض ما نصب بودن CSF روی سرور است . بنا بر این به سادگی فایل CSF.CONF را ویرایش کرده و پورت مورد نظر را در قسمت مربوط به IPv4 در هر ۲ حالت TCP_IN و TCP_OUT باز میکنیم :
vi /etc/csf/csf.conf
TCP_IN = “۲۰,۲۱,۳۰۲۲,۲۵,۵۳,۸۰,۱۱۰,۱۴۳,۴۴۳,۴۶۵,۵۸۷,۹۹۳,۹۹۵,۲۲۲۲″
TCP_OUT = “۲۰,۲۱,۳۰۲۲,۲۵,۵۳,۸۰,۱۱۰,۱۱۳,۴۴۳,۲۲۲۲″
در صورت عدم وجود و نصب فایروال CSF در سرور لینوکس شما ، برای باز کردن پورت به کمک دستورات IPTABLES مطابق آموزش زیر عمل کنید :
آموزش باز کردن پورت در فایروال لینوکس (IPTABLES)
نکته :
- سرویس SSH در بیشتر توزیع های RHEL با نام sshd است . در خیلی از توزیع های مشتق شده از debian نام این سرویس ssh است . بنا بر این برای ریستارت کردن آن به جای service sshd restart باید از service ssh restart استفاده کنید .
- فایل کافیگ سرویس ssh نیز در بعضی از توزیع های لینوکس به جای sshd_config به شکل ssh_config است . بنا بر این برای ویرایش آن باید دستور vit /etc/ssh/ssh_config را اجرا کنید .
- سعی کنید قبل ازتغییر پورت یا قبل از ریستارت کردن سرویس ssh ابتدا پورت مورد نظر را در فایروال لینوکس عوض کنید . در صورت بلاک شدن پورت و قطع دسترسی شما به سرویس ssh ممکن است برای باز کردن مجدد دسترسی مجبور به استفاده از مود نجات با RESCUE MODE شوید .
برای خرید سرور مجازی لینوکس کلیک کنید
اولین نفری باشید که از آموزشها و تخفیفهای ویژه با خبر میشوید 😉
با عضویت در خبرنامه از 80 درصد تخفیف بهره مند شوید
X
Recent Posts
آموزش رفع مشکل صفحه سفید (مرگ) در وردپرس
دستورات بررسی شبکه لینوکس
معرفی بهترین توزیع های لینوکس
پنل دانش گوگل (Knowledge Panel) چیست؟
استفاده از tcpdump در لینوکس
