نحوه تغییر پورت SSH در سرور مجازی لینوکس

همانطور که می دانید، SSH یک پروتکل کاملا امن برای ارتباط با سرور از راه دور می باشد. اما با توجه به اینکه پورت استاندارد اس‌اس‌اچ برای همه 22 می باشد، ممکن است به هر دلیلی مورد سوء استفاده هکر ها قرار بگیرید. برای اطمینان از این قضیه و تضمین امنیت، پیشنهاد میکنیم پورت SSH خود را VPS حتما تغییر دهید.

مانند FTP، برای اتصال به اس‌اس‌اچ هم روش های مختلفی وجود دارد. اگر از سیستم عامل ویندوز برای اتصال به سرور لینوکسی خود استفاده می کنید، نرم افزار PuTTY این کار را برای شما آسان کرده است.

برای دیدن آموزش اتصال به SSH با نرم افزار PuTTY چیست؟ وارد این لینک شوید.

در ادامه ابتدا به بررسی دلایل تغییر پورت اس اس اچ می پردازیم.

دلایل تغییر پورت SSH

SSH یک پروتکل شبکه ایمن است که برای ارتباط بین دستگاه ها در سراسر اینترنت ایجاد شده است. به شما امکان می دهد اطلاعات، دستورات و حتی فایل ها را انتقال دهید. بنابراین، می توانید از راه دور وارد سیستم شوید و کنترل دستگاه دیگری را در دست بگیرید.

برای ایجاد دسترسی از راه دور، باید از یک کلاینت اس‌اس‌اچ، مانند کلاینت داخلی OpenSSH در لینوکس، برای اتصال به سرور اس‌اس‌اچ خود استفاده کنید.

اتصال معمولاً از طریق پورت استاندارد SSH 22/TCP انجام می شود. در نتیجه، ثابت بودن پورت به یک هدف محبوب برای حملات brute force توسط هکر ها تبدیل می‌شود. بنابراین، تغییر پورت VPS پیش فرض شما می تواند یک لایه امنیتی اضافه کند. پیشنهاد می شود تغییر پورت اس‌اس‌اچ را بلافاصله پس از راه اندازی و خرید VPS خود انجام دهید.

نحوه تغییر پورت SSH

انجام این کار مراحل بسیار ساده ای دارد و به مهارت خاصی نیاز دارد. با دقت طبق آموزش ما پیش بروید تا به نتیجه دلخواه برسید.

ابتدا باید به اس‌اس‌اچ متصل شویم. این کار را هم میتوانیم با نرم افزار PuTTY انجام دهید، هم با روش زیر:

ssh (username) @ (IP address)

بجای (username)، نام کاربری خود و بجای (IP address) آدرس IP سرور مجازی خود را وارد کنید.

در مثال زیر ایپی سرور ما 189.15.0.7 است و به این شکل وارد SSH میشویم:

ssh username@189.15.0.7

توجه: اگر این اولین بار است که پورت را تغییر می‌دهید یا حتی از اس‌ اس‌ اچ استفاده می‌کنید، باید تأیید کنید که آیا به اتصال به یک دستگاه راه دور ادامه می‌دهید یا خیر. yes را تایپ کنید تا اتصال مجاز شود.

پسوورد خود را وارد کنید و Enter را بزنید.

هنگامی که اتصال برقرار شد، این مراحل را برای پیکربندی شماره پورت جدید انجام دهید:

1 با اجرای این دستور در ویرایشگر متن خود به دیمون اس‌اس‌اچ (sshd) دسترسی پیدا کنید. در این مثال از دستور vim استفاده خواهیم کرد.

vim /etc/ssh/sshd_config

2 خطی که در آن #Port 22 آمده را پیدا کنید و آن را به پورت مورد نظر خود تغییر دهید و علامت # را بردارید.

در مثال زیر ما پورت رو به 2222 تغییر میدهیم:

Port 2222

اگر از vim استفاده می کنید، باید i را فشار دهید تا وارد حالت insert شوید. فقط در این صورت می توانید پورت قدیمی را حذف کرده و آن را تغییر دهید. پس از آن esq را بزنید تا از حالت insert خارج شوید. برای ذخیره تغییرات خود، wq را تایپ کنید.

توجه: پورت دیفالت و استاندارد اس‌ اس‌ اچ برای اتصال به سرور ها، 22 میباشد.

نکته مهم: از پورت های بالاتر از 1024 استفاده کنید، زیرا این پورت ها برای برنامه های رایج در اینترنت رزرو شده اند تا از تداخل جلوگیری کنند.

پس از تغییر پورت، باید SSH Daemon را با استفاده از این دستور ریستارت کنید:

service sshd restart

در این مرحله مطمئن شوید که پورت جدیدی که انتخاب کرده اید مسدود نشده باشد. البته اگر یک سرور VPS جدید باشد، همه پورت ها باید به طور پیش فرض باز باشند.

نکته بسیار مهم قبل از ری استارت اس اس اچ: پورت جدید را در فایروال باز کنید!

تغییر پورت در فایل تنظیمات به‌تنهایی کافی نیست. اگر فایروال سرور شما فعال باشد و پورت جدید را در آن تعریف نکنید، پس از ری‌استارت کردن سرویس SSH، دسترسی شما به سرور قطع خواهد شد. بسته به سیستم‌عامل خود، یکی از دستورات زیر را برای باز کردن پورت جدید (مثلاً 2222) اجرا کنید:

در توزیع‌های مبتنی بر Ubuntu/Debian (فایروال UFW):

ufw allow 2222/tcp
ufw reload

در توزیع‌های مبتنی بر CentOS/RHEL (فایروال Firewalld):

firewall-cmd --permanent --add-port=2222/tcp
firewall-cmd --reload

اگر از iptables استفاده می‌کنید:

iptables -A INPUT -p tcp --dport 2222 -j ACCEPT

سوالات متداول

نتیجه گیری

از آنجایی که پورت استاندارد 22 هدف آسانی برای هکر ها است، توصیه می‌شود که پورت پیش‌فرض را تغییر دهید تا امنیت بیشتری به سرور خود اضافه کنید.

امیدواریم از این آموزش کاربردی لذت برده باشید.