خانه / مقالات / تغییر پورت ssh به صورت راهنمای گام به گام

تغییر پورت ssh به صورت راهنمای گام به گام

تامین امنیت سرور نیازمند اقدامات کوچک، اما موثر است. بسیاری از اوقات از پورت SSH به‌عنوان رابط کاربری اصلی برای دسترسی به سرور مجازی یا اختصاصی استفاده می‌شود. معمولا حملات گسترده‌ای از طریق پورت 22 به سرورهای لینوکس صورت می‌گیرد که با تغییر پورت ssh می‌توان از این حملات جلوگیری کرد. در واقع فرد مهاجم با استفاده از آی‌پی‎های تصادفی که به شبکه اینترنت متصل هستند، با استفاده از یوزرنیم root و پورت 22 رمزهای مختلفی را تست می‌کند که به رمز سرور مدنظر دسترسی داشته باشد. در این مقاله قصد داریم برای جلوگیری از حملات هکرها شما را با تغییر پورت ssh آشنا کنیم. برای آشنایی بیشتر با مفهوم تغییر پورت ssh در این مقاله با ما همراه باشید.

شروع تغییر پورت ssh؛ انجام آسان با ویرایش‌گر پیش‌فرض لینوکس

حملات سرور از روش‌های مختلفی انجام می‌شود که البته با فایروال می‌توان جلوی بخشی از آن را گرفت؛ اما فایروال به‌تنهایی موجب جلوگیری از حملات هکرها نخواهد شد. علاوه‌بر این، تلاش‌های مکرر هکرها برای ورود به سرور از طریق SSH موجب مصرف پهنای باند سرور شما می‌شود و آسیب‌هایی مشابه حمله DDOS به سرور وارد خواهد شد. بهترین راه‌حل برای جلوگیری از این حملات تغییر پورت ssh است.
برای تغییر پورت در ابتدا باید با استفاده از آی‌پی، یوزرنیم و پسورد از طریق SSH یا کنسول به سرور وصل شویم. بعد از وصل شدن از ویرایشگر VI برای تغییر پورت استفاده می‌کنیم. توجه داشته باشید که ویرایشگر VI روی کلیه سیستم عامل‌های لینوکس به‌صورت پیش‌فرض قرار گرفته است. با نوشتن دستور vi /etc/ssh/sshd_config و فشردن دکمه اینتر وارد فایل پیکربندی ssh خواهید شد.

توجه کنید که هنگام نوشتن دستور حتما باید بعد از عبارت vi یک فاصله تایپ کنید. طرز نوشتن صحیح این دستور در تصویر زیر قابل‌مشاهده است.

در حالت پیش‌فرض اجازه ویرایش ندارید و باید کلمه insert را روی کیبورد فشار دهید تا علامت insert روی صفحه، نمایش داده شود. در مرحله بعد باید به‌دنبال کلمه port 22 باشید.

این عبارت به‌معنای پورت پیش‌فرض است. برای تغییر در این پورت فقط کافی است علامت # پشت کلمه port 22 پاک و عدد جدید نوشته شود. برای خارج شدن از این قسمت باید کلید Esc روی کیبورد را فشار دهید که در این صورت، کلمه insert را دیگر مشاهده نخواهید کرد. سپس باید دستور wq: را تایپ کنید و دکمه اینتر را فشار دهید تا تغییرات ذخیره شود.

برای کسب اطلاعات بیشتر می‌توانید از متخصصان XVPS راهنمایی بخواهید. هدف اصلی این مجموعه عرضه انواع سرورهای مجازی با بالاترین امنیت و کیفیت است. حتی با خرید سرور مجازی ارزان از XVPS از کلیه خدمات این مجموعه از جمله پشتیبانی ۲۴ ساعته در کل روزهای هفته برخوردار خواهید شد.

معرفی پورت به فایروال سیستم؛ مرحله‌ای مهم و ضروری برای تغییر پورت SSH

بعد از ذخیره کردن تغییرات باید اقدامات لازم را برای ادامه کار تغییر پورت ssh انجام دهید. در مرحله اول می‌بایست پورت جدید ssh را به فایروال معرفی کرد. فایروال در سرور مانند حراست شرکت است؛ فرض کنید شخصی با شرکت قطع همکاری کرده و نفر جدیدی به شرکت اضافه شده است. تا هنگامی که حراست با فرد جدید آشنا نشود، این فرد نمی‌تواند به شرکت رفت و آمد داشته باشد. فایروال در سرور دقیقا به همین شکل است.

در مرحله بعد از تغییر پورت ssh، باید پورت جدید را از فایروال باز کنید تا امکان استفاده از آن وجود داشته باشد. برای انجام این کار فایروال‌های مختلفی روی سرور وجود دارد که ما در این مقاله 2 مورد از معروف‌ترین آن‌ها را بررسی می‌کنیم. اگر از سیستم عامل ubuntu استفاده می‌کنید، احتمالا فایروال پیش‌‌فرض شما ufw است. با استفاده از این دستور ufw allow 1099/tcp خواهید توانست پورت 1099 را مجاز کنید (پورت مدنظر خود را جایگزین عدد 1099 کنید).

همچنین اگر از سیستم عامل لینوکس CentOS استفاده می‌کنید، فایروال پیش‌فرض احتمالا Firewall CMD باشد. برای باز کردن پورت جدید در این فایروال باید از دستور firewall-cmd-permanent-zone=public -add-port=1099/tcp استفاده کنید (پورت مدنظر خود را جایگزین عدد 1099 کنید).

توجه به سیستم‌عامل هنگام خرید سرور مجازی نیز بسیار ضروری است. به‌عنوان مثال، اگر قصد ترید دارید، باید نسبت به خرید سرور مجازی ترید اقدام کنید. با استفاده از سرورهای مجازی ترید XVPS با سرعت بالا و IP ثابت به همه صرافی‌های دنیا متصل خواهید شد.

ریستارت کردن سرویس ssh؛ برای شروع کار با پورت جدید

برای تغییر تنظیمات و اعمال پورت ssh جدید باید سرویس را مجدد راه‌اندازی کنید. برای انجام این کار باید از دستور  service sshd restart استفاده کنید. سرویس ssh در این قسمت راه‌اندازی مجدد شده و سرور با پورت جدید در دسترس قرار می‌گیرد.

توجه داشته باشید در زمان تغییر پورت‌های ssh معمولا باید از پورت‌های 4 رقمی استفاده کنید که بین اعداد 1024 تا 65535 قرار گرفته است. پورت‌های بین اعداد 0 تا 1023 در سیستم برای خدمات متنوع و گسترده‌ه‌ای استفاده می‌شود که از این پورت‌ها برای تنظیم روی سرویس SSH نباید استفاده کنید.

مواردی که تا الان ذکر شد، مربوط به امنیت سرورهای لینوکسی بود. توجه داشته باشید پس از خرید سرور مجازی ویندوز نیز انجام اقدامات امنیتی مانند تغییر پورت ریموت دسکتاپ امری مهم و ضروری در راستای افزایش امنیت سرور است.

اهمیت تغییر پورت SSH در سرور؛ یکی از امنیتی‌ترین اقدامات در برابر حملات

تغییر پورت SSH در سرور بسیار اهمیت دارد. در این قسمت با یک مثال ساده‌ اهمیت این تغییر را توضیح خواهیم داد. پورت ssh مانند در ساختمان یا منزل عمل می‌کند! اگر در منزل شما در معرض دید باشد، ممکن است با در ضد سرقت یا امنیتی چند ساعتی مانع ورود سارقین به منزل شوید، اما در نهایت در ضدسرقت شما نیز باز خواهد شد. با تغییر پورت ssh تقریبا تنظیماتی اعمال می‌کنید که در ورودی منزل اصلا نمایان نباشد که توجه سارقان را جلب کند. با تغییر پورت، هکرها هیچ ایده‌ای برای ورود به سرور شما نخواهند داشت و با انجام این کار امنیت سرور به شدت افزایش پیدا می‌کند.

با مشورت متخصصان امنیت سرور خود را ارتقا دهید!

در این مقاله در رابطه با تغییر پورت SSH صحبت کردیم و اشاره‌ای به امنیت سیستم سرور داشتیم. درحالت‌کلی تغییر پورت امری ضروری و مهم است. هر چه قدر سیستم شما از نظر امنیتی کامل بوده و فایروال قوی روی سیستم نصب باشد، به‌اندازه تغییر پورت SSH تاثیر ندارد. انجام این تغییرات نیاز به دانش فنی بالایی ندارد و با مطالعه دقیق این مقاله به‌راحتی پورت را می‌توانید تغییر دهید.

پیشنهاد می‌کنیم برای خرید سرورهای مجازی یا VPS، خدمات متنوع سایت XVPS را مشاهده کنید. مجموعه XVPS در سال 1392 با هدف عرضه بهترین خدمات در زمینه سرور مجازی در ایران تاسیس شد. این مجموعه در ابتدا فعالیت گسترده‌تری داشت و در زمینه فروش دامنه و هاست نیز فعالیت می‌کرد. به‌‌مرور زمان فعالیت‌های مجموعه XVPS روی خدمات سرور مجازی و VPS متمرکز شد. در حال حاضر XVPS بهترین و قوی‌ترین سرورهای اروپایی را در اختیار مشتریان خود قرار می‌دهد. تیم پشتیبانی 24 ساعته XVPS پاسخگوی کلیه سوالات کاربران و مشتریان خواهد بود.

5/5 - (1 امتیاز)

درباره‌ی جاوید گرشاسبی

Avatar photo
علاقه زیادم به دیجیتال مارکتینگ باعث شد تا همیار وب را راه اندازی کنم. به نوشتن هم علاقه زیادی دارم و سعی می کنم با مقالاتی که منتشر می کنم نیازتون رو برطرف کنم. تمام محتویات سایت از تجربیات شخصی خودم هست و هدف اصلیم انتقال آن ها به شماست.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.