صفحه اصلی / امنیت / آموزش تغییر پورت ssh – وبلاگ برتینا

آموزش تغییر پورت ssh – وبلاگ برتینا

آموزش تغییر پورت ssh - وبلاگ برتینا

SSH در سرورهای مجازی VPS و VDS

سرورها در واقع سیستم های کامپیوتری تقویت شده ای هستند که فایل ها و اطلاعات سایت روی آنها ذخیره میشود. معمولا برای راه اندازی یک سایت و خرید سرور و هاست برای آن، از سرورهای مجازی استفاده میشود.

تفاوت سرورهای مجازی VDS و VPS در این است که سرور vds اختصاصی بوده و کل منابع آن سرور را در اختیار میگیرد اما سرور vps اشتراکی بوده و منابع خود را بین کلاینت های مختلف به اشتراک میگذارد.

مدیریت سرورها و ایجاد تغییرات در آنها نیازمند دانش و اطلاعات کافی و البته تخصص مرتبط میباشد. بهتر است قبل از اعمال هرگونه تغییر در سرور خود، از کارشناسان بخش هاست و دامنه برتینا مشاوره دریافت کرده تا از آسیب های احتمالی به عملکرد سیستم یا اطلاعات خود جلوگیری نمایید.

آموزش تغییر پورت ssh - وبلاگ برتینا

اما ssh چیست؟

عدم حفظ امنیت در شبکه های عمومی ممکن است موجب از دست رفتن اطلاعات هویتی و فایل های افراد گردد. ssh یکی از امن ترین روش های ارتباط دادن میان سرور (Server) و کاربر (Client) بوده و بایستی آن را بر روی هر دو سیستم سرور و کاربر نصب کرد.

ssh به صورت پیش فرض روی پورت شماره ۲۲ فعال میشود و از الگوریتم RSA Public Key استفاده می کند.

این پروتکل امنیتی علاوه بر تضمین امنیت اطلاعات بین کاربر و سرور، میتواند در تائید کردن کاربران خارجی نیز استفاده شود.

معمولا پیشنهاد میشود که پورت default را در ssh از پورت ۲۲ به یک پورت دلخواه آزاد تغییر دهید تا امنیت سرور خود را بیشتر نمایید.

 

نحوه تغییر پورت ssh

change port 22 ssh

بعد از خرید سرورهای مجازی VPS یا VDS و پس از راه اندازی آنها توصیه میکنیم تا پورت SSH را برای اتصال شدن به سرور به یک پورت دیگر تغییر دهید. تغییر دادن ssh در سرویس های مختلف تقریبا مشابه میباشد و تنها در دستورات متفاوت هستند.

نکاتی که باید در انتخاب پورت جدید برای ssh به آن توجه داشته باشید عبارتند از:

  • از پورت های آزاد استفاده کرده و سعی کنید پورت ۴ یا ۵ رقمی باشد.
  • در صورت استفاده از دیوار آتش یا firewall در دیتاسنتر ، ابتدا آن پورت را به فایروال معرفی کنید تا اجازه دسترسی و اتصال به آن را داشته باشید.
  • حتما شماره پورت را در جایی ذخیره کنید تا در آینده فراموش نشود.
  • در تغییر پورت ssh دقت کنید چون انجام اشتباه آن ممکن است دسترسی شما را به سرور دچار مشکل کند.

تغییر پورت ssh در لینوکس

آموزش تغییر پورت ssh - وبلاگ برتینا

تغییر پورت ssh در Centos 7

۱ – ابتدا با استفاده از دستور service iptables status مطمئن شوید که سرویس شما فعال است.
۲ – سپس پورت جدید را از طریق دستور زیر باز کنید تا فایروال سرور امکان دسترسی به آن را به شما بدهد. در کد زیر باید به جای پورت ۲۲ ، شماره port جدید مورد نظر خود را قرار دهید.

۳ – حال میتوانید پورت SSH را از ۲۲ به پورت دلخواه خود در فایل sshd_config تغییر بدهید.برای این کار فایل/etc/ssh/sshd_config را باز کرده و “Port 22” را در آن پیدا کنید.
۴ – پورت مورد نظر خودتان را جایگزین”Port 22″ کنید.
۵ – فایل را Save کنید و آن را ببندید.
۶ – دستور service sshd restart را وارد کنید تا سرویس ری استارت شود.

تغییر پورت ssh در اوبونتو

آموزش تغییر پورت ssh - وبلاگ برتینا

۱ – ابتدا پورت جدید دلخواه خود را با دستور sudo ufw allow 22 باز نمایید.
۲ – سپس به جای عدد پیش فرض ۲۲ پورت دلخواه خود را قرار دهید.
۳ – سپس سرویس را با دستور sudo service ufw restart مجددا راه اندازی کنید تا تغییراتتان در سرویس اعمال شود.

تغییر پورت ssh در ایزابل (استریسک)

۱ – برای تغییر دادن پورت پیش فرض ۲۲  وارد مسیر etc/ssh/sshd_config/ میشویم.
۲ – سپس در عبارت #port 22 ، کاراکتر # را حذف میکنیم تا این عبارت از حالت کامنت خارج شود.
۳ – سپس عدد پورت جدید خود را جایگزین شماره پورت ۲۲ کنید.
۴ – برای ذخیره تغییرات سرویس SSH را با دستور Service sshd restart ، ری استارت کنید تا دوباره راه اندازی شود.

تغییر پورت ssh در سیسکو (یا الستیکس)

آموزش تغییر پورت ssh - وبلاگ برتینا

۱ – پس از اینکه سرویس SSH روی router شما فعال شد، با استفاده از دستورات Router(config)#hostname R1 و R1(config)#ip domain-name nmaxi.local اقدام به دریافت Host Name و Domain Name برای ایجاد RSA میکنیم.
۲ – سپس کلید RSA را با استفاده از کدهای زیر برای کارهای Cryptographic تولید میکنیم:

۳ – در مرحله بعد دستور modulus درجه سختی (طول اعداد کلید) را مشخص میکنیم. هرچه تعداد اعداد پورت بیشتر باشد امنیت بیشتری را برای سرویس فراهم کرده ولیکن منابع بیشتری را نیز صرف عملیات رمزنگاری میکند. پیشنهاد میشه مقدار ۱۰۲۴ رو انتخاب کنید تا بتونید SSH 2 رو هم فعال کنید.
۴ – برای امنیت بیشتر با دستور R1(config)#ip ssh version 2 ورژن ssh را به ۲ تغییر میدهیم.
۵ – با استفاده از دستور R1(config)#username nmaxi secret p@ssw0rd، یک Username و Password را برای عملیات Authentication پروتکل SSH ایجاد میکنیم.
۶ – در این مرحله برای تغییر پورت از ۲۲ به پورت دلخواه، (مثلا به ۲۰۲۰) دستورهای زیر را وارد میکنیم:

*** نکته: دستور Rotary پورت ۲۲ را به پورت ۲۰۲۰ نغییر نمیدهد بلکه پورت ۲۰۲۰ را نیز به پورت های قابل دسترس ssh اضافه مینماید. برای اینکه ssh تنها اجازه ارتباط کاربران ریموت را از طریق پورت ۲۰۲۰ داشته باشد، با استفاده از دستورات زیر یک Access List (لیست دسترسی) ایجاد و آن را روی vty قرار میدهیم :

 

آموزش تغییر پورت ssh - وبلاگ برتینا

The following two tabs change content below.

منبع مطلب

این مطالب را نیز ببینید!

بهترین نرم افزار ftp رایگان برای اتصال به هاست در مک و ویندوز + لیست اف تی پی

بهترین نرم افزار ftp رایگان برای اتصال به هاست در مک و ویندوز + لیست اف تی پی

  ftp client چیست؟ ftp یا file transfer program یک نوع نرم افزار انتقال فایل …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *