هاستینگ میهن وب سرور
رتبه موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
تغییر پورت SSH در سنتوس 7
#1
توجه کلیه مسئولیت استفاده از آموزش بر عهده خود کاربر و بازدیدکننده می باشد!

1) قبل از هر چیز به SSH متصل شوید و یک بکاپ از فایل کانفیگ SSH با اجرای دستور زیر ایجاد کنید:
کد:
cp /etc/ssh/sshd_config /etc/ssh/sshd_config_backup

2) سپس یک عدد دو تا پنج رقمی مناسب جهت استفاده برای پورت جدید انتخاب کنید.
نکته: نباید از پورت های پیشفرض و... که برای وب سرور یا سرویس ایمیل و سرویس دیتابیس و کنترل پنل و دیگر سرویس ها استفاده شده است، انتخاب کنید!
برای بررسی خالی بودن و انتخاب پورت می توانید از لینک یک و لینک دو کمک بگیرید.
* در این آموزش ما از پورت فرضی 6666 استفاده میکنیم.


3) بعد از انتخاب پورت، با اجرای کد زیر چک کنید که پورت توسط سرویس دیگری در حال استفاده نباشد! (قبل از اجرای دستور پورت مورد نظر خود را قرار دهید)
کد:
netstat -ntap | grep 6666
* در صورتی که پس از اجرای دستور فوق اطلاعاتی نمایش داده نشود، یعنی آن پورت توسط هیچ سرویسی در حال استفاده نمی باشد.



4) در صورت نیاز فایروال را با اجرای دستورهای زیر نصب و فعال کنید:
کد:
yum -y install firewalld net-tools nano
systemctl enable firewalld
systemctl restart firewalld
جهت مشاهده وضعیت فایروال از دستور زیر استفاده کنید
systemctl status firewalld

و سپس پورت مورد نظر خود را باز کرده و فایروال را ریلود کنید:
کد:
firewall-cmd --permanent --zone=public --add-port=6666/tcp
firewall-cmd --reload

لیست سرویس ها و پورت های باز شده در فایروال را می توانید با دستور زیر مشاهده کنید:
کد:
firewall-cmd --list-all



5) باید برای SELinux نیز پورت جدید SSH را معرفی کنید:
کد:
برای این منظور ابتدا دستور زیر را اجرا کنید
yum -y install policycoreutils-python
سپس پورت مورد نظر خود را معرفی کنید
semanage port -a -t ssh_port_t -p tcp 6666
با دستور زیر بررسی کنید پورت جدید نیز لیست شده باشد
semanage port -l | grep ssh

وضعیت پورت ssh را با دستور زیر نیز می توانید بررسی کنید:
کد:
ss -tnlp|grep ssh



6) حال فایل کانفیگ ssh  را جهت ویرایش باز می کنیم:
کد:
nano /etc/ssh/sshd_config

خط زیر را پیدا کنید
کد:
#Port 22

مربع # ابتدای خط را حذف کنید سپس پورت جدید را تایپ کرده و فایل را ذخیره کنید. مثال:
کد:
Port 6666


پس از ذخیره فایل SSH را ریستارت کنید:
کد:
systemctl restart sshd.service


(کار تمام است، امکان اتصال با پورت جدید را امتحان کنید.)


نکته: اگر با ارور زیر مواجه شدید احتمالا مراحل را به ترتیب قرار داده شده انجام نداده اید:
نقل قول نقل قول:Job for sshd.service failed because a configured resource limit was exceeded. See "systemctl status sshd.service" and "journalctl -xe" for details
پاسخ


موضوعات مشابه ...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  تغییر پورت و غیرفعال کردن فایروال در سنتوس 7 Admin 0 4,879 2016-02-11, 00:06
آخرین ارسال: Admin

پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان