تغییر پورت ssh

پیش تر به طور نسبتا مفصل در مورد پروتکل SSH، راه های برقراری ارتباط با آن مطالبی در وبلاگ کدباکس قرار داده شده است. در این مطلب قصد داریم آموزش تغییر پورت SSH را به طور کامل و برای انواع سیستم عامل ها قرار بدهیم. هر چند در نگاه اول این کار بسیار آسان است، اما گاهی برخی نکات ظریف در مورد تغییر پورت است که ساعت ها ادمین سرور را درگیر خودش می کند.

تغییر پورت SSH معمولا با هدف پیشگیری از هک شدن سرورهای لینوکسی از طریق این پروتکل انجام می گردد. هر چند گاهی تغییر پورت به اجبار و به خاطر محدود بودن اون از طرف فایروال شبکه یا به دلایل دیگر نیز ممکن است باشد. اما به طور کلی تغییر این پورت را به کلیه افرادی که از سرورهای لینوکسی استفاده می کنند توصیه می نمائیم.

البته امکان کشف پورت SSH غیر ممکن نیست، اما با تغییر آن شانس هک شدن سرور خود را بسیار پایین تر خواهید آورد، در آینده آموزش کشف پورت SSH را در کدباکس قرار خواهیم داد.

اما برویم سراغ تغییر پورت SSH. در کل می توان فرایند تغییر پورت SSH را به ۳ مرحله تقسیم کرد. این تقسیم بندی در عیب یابی و رفع مشکل بسیار اهمیت دارد. مراحل کار به ترتیب زیر می باشد:

  • تغییر فایل تنظیمات پروتکل SSH
  • باز کردن پورت جدید در فایروال
  • ریست کردن سرویس SSH در سیستم عامل

تغییر پورت ssh – ویرایش فایل تنظیمات SSH

مسیر فایل تنظیمات SSH به این شرح می باشد:

/etc/ssh/sshd_config

دقت کنید در همین مسیر فایل دیگری با نام ssh_config نیز وجود دارد که مورد نظر ما نمی باشد. برخی اوقات افراد به اشتباه این فایل را ویرایش می کنند.

جهت ویرایش این فایل میتوانید از هر ویرایشگر استاندارد مانند nano یا vi یا دیگر ویرایشگرها استفاده نمائید. پس از باز کردن فایل sshd_config با ویرایش گر دلخواه، در ابتدای این فایل خطی را به این ترتیب خواهید یافت:

#port 22

همانطور که قبلا هم اشاره شد، پورت پیش فرض ۲۲ می باشد. برای تغییر می توانید یک پورت را جایگزین عدد ۲۲ در این خط کنید. توصیه ما عددی ۴ رقمی است و کوچکتر از ۷۰۰۰ می باشد.

پس از جانشین کردن عدد ۲۲ با عدد دلخواه، باید کاراکتر “#” را از جلوی این خط بردارید.

در حقیقت در اکثر فایل های کانفیگ یا زبان های برنامه نویسی علامت “#” جهت کامنت (یادداشت) کردن خط استفاده می گردد، بنابراین اگر این کار را نکنید سیستم عامل این خط را نادیده خواهد گرفت و پورت به صورت پیش فرض ۲۲ باقی خواهد ماند. بنابراین حتما این کاراکتر را از ابتدای خط مورد اشاره حذف کنید.

سپس فایل sshd_config را ذخیره نمائید.

تغییر پورت ssh – باز کردن پورت در فایروال

مرحله بعدی کار آن است که ما پورت مورد نظر خود را در فایروال سیستم باز نمائیم. در لینوکس فایروال های مختلفی وجود دارد که هر کدام دستورات خاص خود را برای باز و بسته کردن پورت ها دارند، به هر ترتیب ما باید ورودی و خروجی برای پورت جدید را فعال کنیم.

جهت باز کردن پورت کافیست فایل iptables را در مسیر زیر باز نمائید:

/etc/sysconfig/iptable

سپس هر کجا عدد ۲۲ را مشاهده کردید آن را با عدد تعیین شده به عنوان پورت جدید جانشین کنید، اگر هم میخواهید پورت ۲۲ باز بماند، یک کپی از آن خط بگیرید و یکی را با عدد ۲۲ و یکی را با پورت جدید بگذارید.

در نهایت زاه اندازی مجدد IPtable هم با دستور زیر توصیه می شود:

$ /etc/init.d/iptables restart

توصیه می شود ورودی برای پورت ۲۲ را در صورتی که به آن نیاز نیست بلاک کرد. دقت کنید گاه برای سرور های هاستینگ، اگر در فایروال پورت ۲۲ را بلاک کنید، جهت اتصال به سرور های دیگر و انتقال اکانت ها یا تنظیمات از سرور های دیگر دچار مشکل شوید، با این وجود میتوانید در وقت نیاز این پورت را باز کنید و به صورت پیش فرض آن را بلاک نمائید.

اگر سیستم عامل شما Ubuntu است از دستور زیر میتوانید در فایروال پورت دلخواه را باز کنید به طور مثال ۲۲۲۲:

$ sudo ufw allow 2222

تغییر پورت ssh – راه اندازی مجدد سرویس SSH

پس از مراحل فوق، تنها کاری که لازم است، راه اندازی مجدد سرویس SSH می باشد. برای این منظور میتوان از هر یک از دستورات زیر استفاده نمود:

$ service sshd restart
$ /etc/init.d/sshd restart

اگر سیستم عامل شما Ubuntu است از دستورات زیر استفاده کنید:

$ service ssh restart
$ /etc/init.d/ssh restart

لطفا اگر این مطلب را مفید دانستید و قصد بازنشر آن را داشتید به این صفحه با عنوان زیر لینک بدهید:

تغییر پورت ssh