همانطور که می دانید، SSH یک پروتکل کاملا امن برای ارتباط با سرور از راه دور می باشد. اما با توجه به اینکه پورت استاندارد اساساچ برای همه ۲۲ می باشد، ممکن است به هر دلیلی مورد سوء استفاده هکر ها قرار بگیرید. برای اطمینان از این قضیه و تضمین امنیت، پیشنهاد میکنیم پورت SSH خود را VPS حتما تغییر دهید.
مانند FTP، برای اتصال به اساساچ هم روش های مختلفی وجود دارد. اگر از سیستم عامل ویندوز برای اتصال به سرور لینوکسی خود استفاده می کنید، نرم افزار PuTTY این کار را برای شما آسان کرده است.
برای دیدن آموزش اتصال به SSH با نرم افزار PuTTY چیست؟ وارد این لینک شوید.
در ادامه ابتدا به بررسی دلایل تغییر پورت SSH می پردازیم.
دلایل تغییر پورت SSH
SSH یک پروتکل شبکه ایمن است که برای ارتباط بین دستگاه ها در سراسر اینترنت ایجاد شده است. به شما امکان می دهد اطلاعات، دستورات و حتی فایل ها را انتقال دهید. بنابراین، می توانید از راه دور وارد سیستم شوید و کنترل دستگاه دیگری را در دست بگیرید.
برای ایجاد دسترسی از راه دور، باید از یک کلاینت اساساچ، مانند کلاینت داخلی OpenSSH در لینوکس، برای اتصال به سرور اساساچ خود استفاده کنید.
اتصال معمولاً از طریق پورت استاندارد SSH 22/TCP انجام می شود. در نتیجه، ثابت بودن پورت به یک هدف محبوب برای حملات brute force توسط هکر ها تبدیل میشود. بنابراین، تغییر پورت VPS پیش فرض شما می تواند یک لایه امنیتی اضافه کند. پیشنهاد می شود تغییر پورت اساساچ را بلافاصله پس از راه اندازی و خرید VPS خود انجام دهید.
نحوه تغییر پورت SSH
انجام این کار مراحل بسیار ساده ای دارد و به مهارت خاصی نیاز دارد. با دقت طبق آموزش ما پیش بروید تا به نتیجه دلخواه برسید.
ابتدا باید به اساساچ متصل شویم. این کار را هم میتوانیم با نرم افزار PuTTY انجام دهید، هم با روش زیر:
ssh (username) @ (IP address)
بجای (username)، نام کاربری خود و بجای (IP address) آدرس IP سرور مجازی خود را وارد کنید.
برای مثال:
ssh username@189.15.0.7
[highlight color=”yellow”]توجه: اگر این اولین بار است که پورت را تغییر میدهید یا حتی از اساساچ استفاده میکنید، باید تأیید کنید که آیا به اتصال به یک دستگاه راه دور ادامه میدهید یا خیر. yes را تایپ کنید تا اتصال مجاز شود.[/highlight]
پسوورد خود را وارد کنید و Enter را بزنید.
هنگامی که اتصال برقرار شد، این مراحل را برای پیکربندی شماره پورت جدید انجام دهید:
۱٫ با اجرای این دستور در ویرایشگر متن خود به دیمون اساساچ (sshd) دسترسی پیدا کنید. در این مثال از دستور vim استفاده خواهیم کرد.
vim /etc/ssh/sshd_config
۲٫ خطی که در آن #Port 22 آمده را پیدا کنید و آن را به پورت مورد نظر خود تغییر دهید. اگر از vim استفاده می کنید، باید i را فشار دهید تا وارد حالت insert شوید. فقط در این صورت می توانید پورت قدیمی را حذف کرده و آن را تغییر دهید. پس از آن esq را بزنید تا از حالت insert خارج شوید. برای ذخیره تغییرات خود، wq را تایپ کنید.
[highlight color=”yellow”]توجه: پورت دیفالت و استاندارد اساساچ برای اتصال به سرور ها، ۲۲ میباشد.[/highlight]
[highlight color=”orange”]نکته مهم: از پورت های بالاتر از ۱۰۲۴ استفاده کنید، زیرا این پورت ها برای برنامه های رایج در اینترنت رزرو شده اند تا از تداخل جلوگیری کنند.[/highlight]
۳٫ با حذف هشتگ و تایپ شماره مورد نظر، شماره پورت جدید خود را زیر شماره قدیمی ست کنید. مثلا اینجا از ۱۰۲۶ استفاده میکنیم:
۱۰۲۶
۴٫ پس از تغییر پورت، باید SSH Daemon را با استفاده از این دستور ریستارت کنید:
service sshd restart
در این مرحله مطمئن شوید که پورت جدیدی که انتخاب کرده اید مسدود نشده باشد. البته اگر یک سرور VPS جدید باشد، همه پورت ها باید به طور پیش فرض باز باشند.
نتیجه
از آنجایی که پورت استاندارد ۲۲ هدف آسانی برای هکر ها است، توصیه میشود که پورت پیشفرض را تغییر دهید تا امنیت بیشتری به سرور خود اضافه کنید.
امیدواریم از این آموزش کاربردی لذت برده باشید.