درسته که تغییر پورت شاید نتونه کمک خاصی برای پنهان کردن آن کنه ولی تغییر از پورت پیشفرض 22 مطمئن باشید خالی از لطف نیست.
در انجام مراحل بسیار دقت کنید! ممکن است دسترسی خود را از دست بدهید و در صورت نبود دسترسی مجزا با مشکل مواجه می شوید!
جهت انجام مراحل به SSH متصل شوید
بهتره یک بکاپ از فیل کانفیگ SSH با اجرای کد زیر ایجاد کنید:
بعد باید یک عدد بین دو تا پنج رقمی برای عدد پورت جدید انتخاب کنید. فقط دقت کنید نباید از شماره پورت های پیشفرض که برای سرویس ها و نرم افزارهای دیگر مورد استفاده است، باشد.
پس برای بررسی عدد مورد نظر و مشاهده تمام پورت ها از منابع
برای این مثال: پورت 3456 رو انتخاب میکنیم.
بعد از انتخاب پورت، با اجرای کد زیر چک کنید که پورت توسط سرویس دیگری در حال استفاده نباشد! (پورت مورد نظرتون رو در مثال زیر قبل از اجرا تغییر دهید)
* بعد از اجرای کد فوق اگر هیچ اطلاعاتی نمایش داده نشود یعنی آن پورت توسط هیچ سرویسی در حال استفاده نمی باشد.
حال کد زیر را جهت ویرایش فایل کانفیگ اجرا می کنیم:
خط زیر را پیدا کنید
مربع اولش رو حذف کنید که این خط فعال شود بعد عدد پورت جدید رو تغییر بدید و فایل رو ذخیره کنید. مثال:
همچنین جهت امنیت بیشتر در همین فایل خط زیر را
به این صورت تغییر دهید:
و نیز در همین فایل بررسی کنید که از پروتکل نسخه 2 در حال استفاده باشید:
حال باید سرویس SSH ریستارت شود:
*** خوب حال تغییر پورت انجام شد ولی قابل استفاده نیست! چون باید پورت انتخابی از فایروال سرور باز بشه.
خطر، پنجره ssh فعلی را تا کار تمام نشده و تست نکرده اید نبندید! بهتره یه صفحه ssh جدید همزمان باز کنید و امکان ورود با پورت جدید را با دقت تست کنید!
نکته: در حالت کلی باید پورت جدید در فایروالی که نصب دارید باز شود، یعنی ممکنه apf داشته باشید و یا فایروال پیشفرض خود لینوکس یعنی IPTABLES باشه. یا مثلا اگه CSF نصب کرده اید از داخل اون هم میتونید پورت مورد نظر رو باز کنید.
برای فایروال پیشفرض لینوکس که IPTABLES است، کد زیر را اجرا می کنیم:
و مثلا برای باز کردن پورت 3456 این کد را در زیر سطر مشابه اضافه کنید:
و پس از ذخیره کردن فایل کد زیر را اجرا می کنیم:
کار تمام است پورت SSH سرور شما تغییر کرد!
در انجام مراحل بسیار دقت کنید! ممکن است دسترسی خود را از دست بدهید و در صورت نبود دسترسی مجزا با مشکل مواجه می شوید!
جهت انجام مراحل به SSH متصل شوید
بهتره یک بکاپ از فیل کانفیگ SSH با اجرای کد زیر ایجاد کنید:
کد:
cp /etc/ssh/sshd_config /etc/ssh/sshd_config_backupبعد باید یک عدد بین دو تا پنج رقمی برای عدد پورت جدید انتخاب کنید. فقط دقت کنید نباید از شماره پورت های پیشفرض که برای سرویس ها و نرم افزارهای دیگر مورد استفاده است، باشد.
پس برای بررسی عدد مورد نظر و مشاهده تمام پورت ها از منابع
مشاهده لینک ها در حالت مهمان امکانپذیر نمی باشد! (لطفا ثبت نام کنید یا وارد شوید)
و نیز مشاهده لینک ها در حالت مهمان امکانپذیر نمی باشد! (لطفا ثبت نام کنید یا وارد شوید)
می تونید استفاده کنید.برای این مثال: پورت 3456 رو انتخاب میکنیم.
بعد از انتخاب پورت، با اجرای کد زیر چک کنید که پورت توسط سرویس دیگری در حال استفاده نباشد! (پورت مورد نظرتون رو در مثال زیر قبل از اجرا تغییر دهید)
کد:
netstat -ntap | grep 3456حال کد زیر را جهت ویرایش فایل کانفیگ اجرا می کنیم:
کد:
nano /etc/ssh/sshd_configخط زیر را پیدا کنید
کد:
#Port 22مربع اولش رو حذف کنید که این خط فعال شود بعد عدد پورت جدید رو تغییر بدید و فایل رو ذخیره کنید. مثال:
کد:
Port 3456همچنین جهت امنیت بیشتر در همین فایل خط زیر را
کد:
#UseDNS yesکد:
UseDNS noو نیز در همین فایل بررسی کنید که از پروتکل نسخه 2 در حال استفاده باشید:
کد:
Protocol 2حال باید سرویس SSH ریستارت شود:
کد:
service sshd restart*** خوب حال تغییر پورت انجام شد ولی قابل استفاده نیست! چون باید پورت انتخابی از فایروال سرور باز بشه.
خطر، پنجره ssh فعلی را تا کار تمام نشده و تست نکرده اید نبندید! بهتره یه صفحه ssh جدید همزمان باز کنید و امکان ورود با پورت جدید را با دقت تست کنید!
نکته: در حالت کلی باید پورت جدید در فایروالی که نصب دارید باز شود، یعنی ممکنه apf داشته باشید و یا فایروال پیشفرض خود لینوکس یعنی IPTABLES باشه. یا مثلا اگه CSF نصب کرده اید از داخل اون هم میتونید پورت مورد نظر رو باز کنید.
برای فایروال پیشفرض لینوکس که IPTABLES است، کد زیر را اجرا می کنیم:
کد:
nano /etc/sysconfig/iptablesکد:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3456 -j ACCEPTکد:
service iptables restartکار تمام است پورت SSH سرور شما تغییر کرد!