آموزش تغییر پورت SSH
در این مقاله آموزشی، تصمیم داریم در ابتدا به دلایلی که باید پورت پیشفرض SSH را در سرورهای لینوکسی تغییر دهیم، اشاره ای کنیم و در ادامه، نحوه تغییر پورت را برای شما توضیح خواهیم داد.
تغییر پورت SSH در لینوکس، یکی از اقدامات امنیتی است که هر مدیر سروری باید به آن آگاه باشد و در چک لیست نکات امنیتی خود آن را داشته باشد. این آموزش به صورت قدم به قدم تهیه شده و برای مدیران سرورهای مجازی یا سرورهای اختصاصی بسیار کاربردی است. با ما همراه باشید.
چرا باید پورت SSH را تغییر دهیم؟
شاید تا به حال در مورد سرقت اطلاعات، ارسال انبوه اسپم به سرورها و حملات بروت فورس بسیار شنیده باشید. تمامی این موارد از طریق نقاط ضعف در تأمین امنیت یک سرور اتفاق می افتد.
برای جلوگیری از این حملات و آسیب های احتمالی باید تنظیمات و بروز رسانی های امنیتی را به طور منظم و درست انجام دهیم. این کار می تواند تا حد زیادی از حملات مخرب سایبری جلوگیری کند.
حملات Brute Force که به خصوص به منظور نفوذ در سرور و از طریق پورت 22 انجام می شود، معمولاً برای شکستن رمز عبور ها، کلید های رمزگذاری شده، کلید های API و SSH کاربرد دارند.
در این گونه حملات، ترکیبات مختلفی از کاراکترها برای دسترسی به نتیجه مورد نظر استفاده می شود؛ این روش یک روش حمله قدیمی است که هنوز بین هکرها محبوبت خود را حفظ کرده و استفاده می شود.
هدف از گفتن توضیحات بالا، این نکته است که SSH با پورت 22 برای دسترسی به سرور لینوکس استفاده می شود. حال اینکه تمامی هکرها می دانند که پورت پیش فرض SSH عدد 22 است و به راحتی بدون نیاز به رمزگشایی یا کار خاصی اقدامات هک سرور را انجام می دهند.
حال اگر این پورت را تغییر دهیم، هکرها به سادگی نمی توانند نسبت به تشخیص آن اقدام کنند. بنابراین در این مقاله با ما همراه باشید و هر چه سریع تر در راستای امنیت سرویس SSH سرور خود اقدام کنیم.
الزامات قبل از تغییر پورت SSH
قبل از تغییر دادن پورت پیش فرض SSH، نکاتی است که باید به آن ها توجه کنیم. پورتی که می خواهیم به عنوان پورت جدید معرفی کنیم، باید قبل از هر کاری در فایروال سرور باز شود و مجوز دسترسی به این پورت را از طریق Firewall سرور داشته باشیم.
علاوه بر این، شماره ای که برای پورت اس اس اچ می خواهیم تنظیم کنیم، باید عددی باشد که در لیست پورت های رزرو شده سیستم نباشد و بتوانیم از آن استفاده کنیم. اما چطور این عدد را پیدا کنیم و مطمئن باشیم که پورتی آزاد است؟
نحوه افزودن پورت جدید SSH به فایروال CSF
در سرورهای لینوکسی، انواع مختلف فایروال ها ممکن است نصب و استفاده شوند و این کاملاً به کانفیگ مدیر سرور بستگی دارد. بنابراین اگر شما یک VPS جدید خریداری کرده اید، باید ابتدا بدانید که فایروال سرور شما چیست و بعد نسبت به نوع فایروال و فعال یا فعال نبودن آن، ادامه مقاله را مطالعه کنید.
دقت داشته باشید، اگر فایروال روی سرور فعال باشد، همچنین محدودیت در پورت ها اعمال شده باشد، ما نیاز داریم تا پورت جدید را در لیست مجاز وارد کنیم، و پس از آن نیز پورت قبلی را در تنظیمات فایروال مسدود کنیم.
در اینجا ما از فایروال CSF استفاده می کنیم، در این فایروال مراحل مجاز کردن پورت، به صورت زیر است
1. ابتدا باید فایل تنظیمات csf را ویرایش کنیم. مسیر این فایل etc/csf/csf.conf است.
/ etc/csf/csf.con
2. برای وارد کردن پورت جدید، شماره آن را در لیست های Incoming و Outgoing فایروال وارد می کنیم.
# Allow incoming TCP ports TCP_IN = "20,443,465,21,22,587,993,25,53,80,110,143,995" # Allow outgoing TCP ports TCP_OUT = "20,21,443,587,22,25,80,110,43,53"
3. در این مرحله باید سرویس CFS را نیز restart کنیم تا تنظیمات اعمال شوند. بنابراین از طریق دستور زیر آن را ریستارت می کنیم:
csf -r
در اینجا ما بر اساس فایروال CSF که بیشتر مورد استفاده قرار می گیرد، تغییر پورت را انجام دادیم. اگر این فایروال در سرور شما فعال نیست، باید بر اساس تنظیمات فایروال سرور خود اقدام کنید.
شماره پورت ها
همانطور که گفته شد، نمی توانیم هر عددی که بخواهیم را وارد کنیم، یعنی ابتدا باید بررسی کنیم که آیا عدد مورد نظر ما در لیست پورت های رزرو شده قرار دارد یا نه؟ از کجا بدانیم این پورت های رزرو شده چه عددهایی هستند؟ در ادامه این پورت ها و پورت های آزادی که می توانید انتخاب کنید را معرفی خواهیم کرد.
شماره های 0-1023 پورت های رزرو شده برای سرویس های مختلف سیستم هستند. بنابراین توصیه می کنیم از شماره هایی بین عدد های 1024 و 65535 عدد دلخواه خود را انتخاب کنید. قبلاً اشاره کردیم، بهتر است عددی 4 یا 5 رقمی برای شماره پورت جدید انتخاب کنید.
آموزش تغییر پورت SSH
در ادامه به سراغ آموزش تغییر پورت SSH برای سروری با سیستم عامل لینوکس می رویم. در اینجا سیستم عامل ما CentOS است. بدین منظور مراحل زیر را دنبال کنید:
1. از طریق نرم افزار PuTTY به سرویس SSH متصل می شویم.
بنابراین ابتدا نرم افزار پوتی را اجرا می کنیم، به سرویس SSH لینوکس با استفاده از یوزر root وارد می شویم. دقت داشته باشید حتماً باید با سطح دسترسی روت وارد شویم.
2. برای تغییر پورت SSH لازم است تا فایل sshd_config را ویرایش کنیم. بدین منظور با کد زیر این فایل را فراخوانی می کنیم:
vim /etc/ssh/sshd_config
اگر در فراخوانی این فایل به مشکل خوردید، با استفاده از کد زیر، می توانید محل این فایل در سرور را پیدا کنید:
$ find / -name "sshd_config" 2>/dev/null
3. همانطور که مشاهده می کنید، عبارت #Port 22 را می بینیم. در اینجا باید عدد 22 را به عدد دلخواه خود تغییر دهیم. توصیه می کنیم عددی 4 رقمی انتخاب کنید.
4. نکته حائز اهمیت این است که به صورت پیش فرض یک کاراکتر # قبل از کلمه Port نوشته شده است. لازم است این کاراکتر حذف شود تا این خط به صورت یک کد دستوری اجرا شود.
5. بعد از اعمال تغییرات، تنظیمات را با کلید های ctrl+x ذخیره می کنیم تا از این قسمت خارج شویم.
6. حالا باید سرویس SSH را restart کنیم. بدین منظور کد زیر را وارد می کنیم:
service sshd restart
7. در این مرحله سرویس SSH ما ریستارت و مجدد راه اندازی می شود. در اینجا مراحل تغییر پورت به اتمام رسیده است و اگر به درستی انجام شده باشد، در اینجا ارتباط ما با پوتی قطع شده و پورت 22 از کار می افتد. بنابراین لازم است با پورت جدید مجدد به SSH متصل شویم.
نکته مهم: قبل از اینکه سرویس را ریستارت کنید و ارتباط با سرور قطع شود، حتماً یک ترمینال جدید باز کنید و با پورت جدید تست کنید که آیا به سرور متصل می شوید یا نه؟ اگر ارتباط برقرار شد، می توانید سرویس را با خیالی آسوده ریستارت کنید.
جمع بندی
نکاتی که در این آموزش گفته شد، بسیار کاربردی هستند و امیدواریم که توانسته باشیم، اطلاعات کاملی در اختیار شما همراهان همیشگی صباهاست قرار داده باشیم. در این مقاله با آموزش تغییر پورت SSH در سرورهای با سیستم عامل لینوکس، با ما همراه بودید.
ابتدا توضیحاتی در خصوص اینکه چرا باید این پورت را تغییر دهیم داده شد، در ادامه الزامات و پیش نیازهای ضروری قبل از تغییر پورت گفته شد و پس از آن نیز نحوه تغییر پورت اس اس اچ را به طور مفصل توضیح دادیم.
فراموش نکنید، اگر اطلاعات کافی در خصوص تغییر پورت ندارید و تازه کار هستید یا سروری با حجم بالای داده های حساس دارید، حتما از متخصصین در زمینه مدیریت سرور، مشاوره بگیرید.
امیدواریم این مقاله برایتان مفید واقع شده باشد. اگر سوالی دارید که در این مقاله پاسخش را پیدا نکردید، در قسمت کامنت ها سوال خود را مطرح کنید، کارشناسان ما در کمتر از چند دقیقه به سوالات پاسخ خواهند داد.
این مقاله را با دوستان خود به اشتراک بگذارید.