هاستینگ میهن وب سرور
رتبه موضوع:
  • 1 رای - 5 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
آموزش تغییر پورت SSH
#1
درسته که تغییر پورت شاید نتونه کمک خاصی برای پنهان کردن آن کنه ولی تغییر از پورت پیشفرض 22 مطمئن باشید خالی از لطف نیست.

در انجام مراحل بسیار دقت کنید! ممکن است دسترسی خود را از دست بدهید و در صورت نبود دسترسی مجزا با مشکل مواجه می شوید!


جهت انجام مراحل به SSH متصل شوید

بهتره یک بکاپ از فیل کانفیگ SSH با اجرای کد زیر ایجاد کنید:
کد:
cp /etc/ssh/sshd_config /etc/ssh/sshd_config_backup

بعد باید یک عدد بین دو تا پنج رقمی برای عدد پورت جدید انتخاب کنید. فقط دقت کنید نباید از شماره پورت های پیشفرض که برای سرویس ها و نرم افزارهای دیگر مورد استفاده است، باشد.
پس برای بررسی عدد مورد نظر و مشاهده تمام پورت ها از منابع
مشاهده لینک ها در حالت مهمان امکانپذیر نمی باشد! (لطفا ثبت نام کنید یا وارد شوید)
و نیز
مشاهده لینک ها در حالت مهمان امکانپذیر نمی باشد! (لطفا ثبت نام کنید یا وارد شوید)
می تونید استفاده کنید.
برای این مثال: پورت 3456 رو انتخاب میکنیم.


بعد از انتخاب پورت، با اجرای کد زیر چک کنید که پورت توسط سرویس دیگری در حال استفاده نباشد! (پورت مورد نظرتون رو در مثال زیر قبل از اجرا تغییر دهید)
کد:
netstat -ntap | grep 3456
* بعد از اجرای کد فوق اگر هیچ اطلاعاتی نمایش داده نشود یعنی آن پورت توسط هیچ سرویسی در حال استفاده نمی باشد.


حال کد زیر را جهت ویرایش فایل کانفیگ اجرا می کنیم:
کد:
nano /etc/ssh/sshd_config

خط زیر را پیدا کنید
کد:
#Port 22

مربع اولش رو حذف کنید که این خط فعال شود بعد عدد پورت جدید رو تغییر بدید و فایل رو ذخیره کنید. مثال:
کد:
Port 3456

همچنین جهت امنیت بیشتر در همین فایل خط زیر را
کد:
#UseDNS yes
به این صورت تغییر دهید:
کد:
UseDNS no

و نیز در همین فایل بررسی کنید که از پروتکل نسخه 2 در حال استفاده باشید:
کد:
Protocol 2

حال باید سرویس SSH ریستارت شود:
کد:
service sshd restart

*** خوب حال تغییر پورت انجام شد ولی قابل استفاده نیست! چون باید پورت انتخابی از فایروال سرور باز بشه.

خطر، پنجره ssh فعلی را تا کار تمام نشده و تست نکرده اید نبندید! بهتره یه صفحه ssh جدید همزمان باز کنید و امکان ورود با پورت جدید را با دقت تست کنید!

نکته: در حالت کلی باید پورت جدید در فایروالی که نصب دارید باز شود، یعنی ممکنه apf داشته باشید و یا فایروال پیشفرض خود لینوکس یعنی IPTABLES باشه. یا مثلا اگه CSF نصب کرده اید از داخل اون هم میتونید پورت مورد نظر رو باز کنید.


برای فایروال پیشفرض لینوکس که IPTABLES است، کد زیر را اجرا می کنیم:
کد:
nano /etc/sysconfig/iptables
و مثلا برای باز کردن پورت 3456 این کد را در زیر سطر مشابه اضافه کنید:
کد:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3456 -j ACCEPT
و پس از ذخیره کردن فایل کد زیر را اجرا می کنیم:
کد:
service iptables restart


کار تمام است پورت SSH سرور شما تغییر کرد!
پاسخ


پرش به انجمن:


کاربران در حال بازدید این موضوع: 2 مهمان