توجه کلیه مسئولیت استفاده از آموزش بر عهده خود کاربر و بازدیدکننده می باشد!
1) قبل از هر چیز به SSH متصل شوید و یک بکاپ از فایل کانفیگ SSH با اجرای دستور زیر ایجاد کنید:
2) سپس یک عدد دو تا پنج رقمی مناسب جهت استفاده برای پورت جدید انتخاب کنید.
نکته: نباید از پورت های پیشفرض و... که برای وب سرور یا سرویس ایمیل و سرویس دیتابیس و کنترل پنل و دیگر سرویس ها استفاده شده است، انتخاب کنید!
برای بررسی خالی بودن و انتخاب پورت می توانید از لینک یک و لینک دو کمک بگیرید.
* در این آموزش ما از پورت فرضی 6666 استفاده میکنیم.
3) بعد از انتخاب پورت، با اجرای کد زیر چک کنید که پورت توسط سرویس دیگری در حال استفاده نباشد! (قبل از اجرای دستور پورت مورد نظر خود را قرار دهید)
* در صورتی که پس از اجرای دستور فوق اطلاعاتی نمایش داده نشود، یعنی آن پورت توسط هیچ سرویسی در حال استفاده نمی باشد.
4) در صورت نیاز فایروال را با اجرای دستورهای زیر نصب و فعال کنید:
و سپس پورت مورد نظر خود را باز کرده و فایروال را ریلود کنید:
لیست سرویس ها و پورت های باز شده در فایروال را می توانید با دستور زیر مشاهده کنید:
5) باید برای SELinux نیز پورت جدید SSH را معرفی کنید:
وضعیت پورت ssh را با دستور زیر نیز می توانید بررسی کنید:
6) حال فایل کانفیگ ssh را جهت ویرایش باز می کنیم:
خط زیر را پیدا کنید
مربع # ابتدای خط را حذف کنید سپس پورت جدید را تایپ کرده و فایل را ذخیره کنید. مثال:
پس از ذخیره فایل SSH را ریستارت کنید:
(کار تمام است، امکان اتصال با پورت جدید را امتحان کنید.)
نکته: اگر با ارور زیر مواجه شدید احتمالا مراحل را به ترتیب قرار داده شده انجام نداده اید:
1) قبل از هر چیز به SSH متصل شوید و یک بکاپ از فایل کانفیگ SSH با اجرای دستور زیر ایجاد کنید:
کد:
cp /etc/ssh/sshd_config /etc/ssh/sshd_config_backup2) سپس یک عدد دو تا پنج رقمی مناسب جهت استفاده برای پورت جدید انتخاب کنید.
نکته: نباید از پورت های پیشفرض و... که برای وب سرور یا سرویس ایمیل و سرویس دیتابیس و کنترل پنل و دیگر سرویس ها استفاده شده است، انتخاب کنید!
برای بررسی خالی بودن و انتخاب پورت می توانید از لینک یک و لینک دو کمک بگیرید.
* در این آموزش ما از پورت فرضی 6666 استفاده میکنیم.
3) بعد از انتخاب پورت، با اجرای کد زیر چک کنید که پورت توسط سرویس دیگری در حال استفاده نباشد! (قبل از اجرای دستور پورت مورد نظر خود را قرار دهید)
کد:
netstat -ntap | grep 66664) در صورت نیاز فایروال را با اجرای دستورهای زیر نصب و فعال کنید:
کد:
yum -y install firewalld net-tools nano
systemctl enable firewalld
systemctl restart firewalld
جهت مشاهده وضعیت فایروال از دستور زیر استفاده کنید
systemctl status firewalldو سپس پورت مورد نظر خود را باز کرده و فایروال را ریلود کنید:
کد:
firewall-cmd --permanent --zone=public --add-port=6666/tcp
firewall-cmd --reloadلیست سرویس ها و پورت های باز شده در فایروال را می توانید با دستور زیر مشاهده کنید:
کد:
firewall-cmd --list-all5) باید برای SELinux نیز پورت جدید SSH را معرفی کنید:
کد:
برای این منظور ابتدا دستور زیر را اجرا کنید
yum -y install policycoreutils-python
سپس پورت مورد نظر خود را معرفی کنید
semanage port -a -t ssh_port_t -p tcp 6666
با دستور زیر بررسی کنید پورت جدید نیز لیست شده باشد
semanage port -l | grep sshوضعیت پورت ssh را با دستور زیر نیز می توانید بررسی کنید:
کد:
ss -tnlp|grep ssh6) حال فایل کانفیگ ssh را جهت ویرایش باز می کنیم:
کد:
nano /etc/ssh/sshd_configخط زیر را پیدا کنید
کد:
#Port 22مربع # ابتدای خط را حذف کنید سپس پورت جدید را تایپ کرده و فایل را ذخیره کنید. مثال:
کد:
Port 6666پس از ذخیره فایل SSH را ریستارت کنید:
کد:
systemctl restart sshd.service(کار تمام است، امکان اتصال با پورت جدید را امتحان کنید.)
نکته: اگر با ارور زیر مواجه شدید احتمالا مراحل را به ترتیب قرار داده شده انجام نداده اید:
نقل قول:Job for sshd.service failed because a configured resource limit was exceeded. See "systemctl status sshd.service" and "journalctl -xe" for details