آموزش تغییر پورت ssh سرورو بهترین پورت برای ssh

تغییر پورت SSH در سیستم عامل لینوکس یکی از مهم ترین گام ها برای افزایش امنیت سرور است متاسفانه کمتر کسی به تغییر پورت پیش فرض ssh سرور توجه دارد. پیشنهاد میکنیم پس از فهمیدن پورت ssh سرور و بررسی بهترین پورت برای ssh در خصوص عوض کردن این پورت اقدام کنید. از پروتکل ssh برای اتصال به سرور لینوکسی استفاده می شود و پورت پیشفرض سرویس SSH مقدار 22 است که اگر بصورت پیشفرض روی همین مقدار باقی بماند ممکن است هکرها بتوانند از طریق پورت 22 حملاتی را به سرور ترتیب داده، کنترل آن را بدست بگیرند و یا آسیب های جبران ناپذیری را بر آن وارد کنند.

بر همین اساس پیشنهاد می کنیم حتما برای افزایش امنیت سرور خود نسب به تغییر پورت پیشفرض SSH اقدام نمایید. در این آموزش شیوه فهمیدن پورت ssh سرور و همچنین تغییر پورت ssh در سرور مجازی لینوکس یا سرور اختصاصی را بررسی و آموزش دهیم. پس قدم به قدم تا افزایش امنیت همراه ما باشید.

مراحل تغییر پورت SSH در سرور لینوکس

همانطور که اشاره شد به صورت پیش فرض برای اتصال به سرور از طریق SSH پورت 22 در نظر گرفته شده است یعنی شما پس از خرید یک سرور برای اتصال به آن، آیپی سرور و رمز SSH را در اختیار دارید اما پورت در حالت اولیه روی عدد 22 تنظیم شده است که این می تواند امنیت سرور را به مخاطره بیندازد و هرکسی برای نفوذ به سرور طبیعتا ابتدا این پورت را امتحان می کند. پس بهتر است که برای بالا بردن سطوح امنیتی در اولین مرحله همه موارد پیش فرض از جمله پورت اتصال به SHH را تغییر دهید.

1. نصب ابزار ادیت متن یا ابزار نانو برای ویرایش فایل کانفیگ
2. ورود به SSH به کمک نرم افزار PuTTY
3. ویرایش فایل sshd_config و تغییر پورت 22 به پورت مدنظر
4. ذخیره تغییرات
5. ری استارت سرویس sshd
6. ارسال درخواست برای فایروال سرور
7. بررسی صحت عملیات با ورود مجدد به ssh

نکات مهم قبل از تغییر پورت پیشفرض SSH

• بهتر است پورت 4 یا 5 رقمی تعیین کنید. همچنین توجه داشته باشید که از پورت آزاد استفاده نمایید.
• پورت های 0 تا 1023 برای امور مختلف از قبل در سرور لینوکسی رزرو شده است و بهتر است پورتی در این بازه انتخاب نکنید.
• پیشنهاد می شود از پورت های 1024 تا 65553 پورت دلخواهتان را انتخاب کنید.
• حتما قبل از تغییر پورت SELinux را غیر فعال کنید (لینک آموزش در باکس زیر درج شده).
• در انتها از فایروال درخواست نمایید پورت را پذیرش کند.
• اگر از فایروال در شبکه دیتاسنتر استفاده می شود حتما پورت مدنظر را به دیتاسنتر اعلام نمایید تا پورت را باز کنند.
• پورتی که مدنظر دارید برای SSH اختصاص دهید را حتما در جایی یادداشت نمایید.
• با دقت اقدام به تغییر پورت SSH نمایید زیرا هر اشتباهی ممکن است دسترسی شما به سرور را با مشکل مواجه نماید.

 شما چه نکته ای میدانید که در لیست بالا درج نشده؟ لطفا برای نشر علم این لیست را در بخش دیدگاه ها تکمیل کنید.

قبل از تغییر پورت ssh حتما و الزاما در خصوص غیر فعال کردن SELinux در سرور لینوسی خود اقدام نمایید سپس در صورت نیاز بعد از تغییر پورت، آن را فعال کنید. در این خصوص می توانید از آموزش فعال و غیرفعال کردن SELinux کمک بگیرید.

عوض کردن شماره پورت ssh سرور

ابتدا قبل از تغییر پورت ssh سرور می بایست مطلع شوید که در حال حاضر چه پورتی روی سرور شما تنظیم شده است؟ نکته جالبی که وجود دارد ممکن است در فایل پیکربندی پورتی  را تنطیم کرده باشید اما هنوز از سمت فایروال پذیرفته نشده باشد برای فهمیدن پورت ssh سرور لینوکس و تغییر آن ابتدا به کمک آموزش اتصال به سرور لینوکسی با putty به محیط ssh مراجعه کنید. سپس باید در sshd_config پورت دلخواهتان را وارد کنید و نهایتا پس از ذخیره فایل، از فایروال بخواهید تغییرات را بپذیرد. در ادامه گام به گام همه مراحل را تشریح می کنیم.

1- فهمیدن پورت ssh سرور

پس از ورود به SSH با دستور زیر به حالت ویرایش فایل sshd_config مراجعه کنید:

nano /etc/ssh/sshd_config

چنانچه با پیغام -bash: nano: command not found مواجه شدید ابتدا باید ابزار نانو را نصب کنید. با دستور زیر ادامه مراحل را دنبال کنید.

yum install nano

همانند تصویر بالا می بینید پس از وارد کردن دستور فوق، محتوای فایل sshd_config را مشاهده خواهیم کرد. در ادامه می بایست عدد 22 مشخص شده در تصویر فوق که پورت پیش فرض SSH است  را به مقدار دیگری (برای مثال پورت 6842 یا 8340) تغییر دهید. همچنین لازم است کاراکتر # را از ابتدای این خط بردارید تا این خط به عنوان یک دستور عملیاتی فعال در سرور در نظر گرفته شود.

برای اعمال تغییرات از کلیدهای جهت دار صفحه کلید استفاده کنید به انتهای سطر مذکور مراجعه کنید و سپس پورت 22 را پاک کرده و پورت مورد نظرتان را درج کنید.پس از انجام تغییرات، با فشار دادن کلید ترکیبی Ctrl+x سپس y و در انتها Enter اقدام به ذخیره فایل نمایید. (در صورت عدم تمایل به ذخیره تغییرات حرف N به معنای NO را وارد کنید).

2- ری استارت کردن سرویس sshd

حالا باید سرویس ssh ریستارت شود. با دستور زیر، اقدام به ری استارت سرویس ssh نمایید تا پورت موردنظر جایگزین پورت 22 برای SSH شود:

برای تغییر پورت ssh در آلمالینوکس، سیستم عامل سنت او اس، فدورا و RHEL یکی از دستورات زیر را وارد کنید.

service sshd restart

systemctl restart sshd

برای تغییر پورت ssh در اوبونتو یا تغییر پورت ssh در دبیان یکی از دو دستور زیر را درج کنید:

systemctl restart ssh

service ssh restart

بعد از وارد کردن دستور با Redirecting to /bin/systemctl restart sshd.service مواجه می شوید.

3- پذیرفتن پورت ssh سرور توسط فایروال

به یاد دارید که در گام اول اشاره کردیم گاها فایل sshd_config ادیت شده و پورت مورد نظر ssh در آن درج می شود اما همچنان با پورت قبلی می توان وارد محیط ssh شد و ظاهرا هیچ تغییری صورت نگرفته؟! دلیل این امر، پذیرفته نشن پورت توسط فایروال استاندارد سرور است. شما در گام آخر باید از فایروال سرور بخواهید که پورت مورد نظرتان را بررسی و آن را اکسپت کند در غیر اینصورت پورت تغییر نخواهید یافت. این نکته بسیار مهمی است که اغلب نادیده گرفته می شود.

در دستورات زیر به جای واژه port شماره پورت مورد نظرتان را بنویسید سپس دستور را در ssh وارد کنید.

در سیستم عامل آلمالینوکس یکی از دستور زیر را در ssh وارد کنید:

iptables -A INPUT -i eth0 -p tcp --dport port -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -o eth0 -p tcp --sport port -m state --state ESTABLISHED -j ACCEPT

در سیستم عامل اوبونتو و دبیان دستور زیر را وارد کنید:

ufw allow port

در سیستم عامل سنت اواس و فدورا یکی از دو دستور زیر را استفاده کنید:

firewall-cmd --permanent --zone=public --add-port=port/tcp

firewall-cmd --reload

نکته مهم: پس از وارد کردن دستور پذیرفتن پورت چنانچه با پیغام command not found مواجه شدید سایر دستورات که در گام سوم عنوان شده را بررسی کنید تا در نهایت با پیغام ACCEPT به معنای پذیرفتن مواجه شوید. پس از انجام اینکار می توانید از PuTTY خارج شده و مجددا با پورت جدید وارد شوید.

بهترین پورت برای ssh

ممکن است حین عوض کردن پورت اتصال به سرور با این چالش مواجه شوید که چه پورتی را انتخاب کنید تا جایگزین پورت 22 شود! پیش تر ذکر کردیم که پورت های 0 تا 1023 برای امور مختلف رزرو شده اند پس بهتر است پورتی بین 1024 تا 65535 در نظر بگیرید. پورت 6042 و 8340 اصولا پیشنهاد می شود. لطفا این مورد را با دقت انتخاب نمایید.

در جدول زیر رایج ترین پورت های رزرو شده را مشاهده می کنید در مراحل تغییر پورت از از اعداد زیر استفاده نکنید.

پورت های رزرو شده برای پروتکل های مختلف
ردیف	شماره پورت	پروتکل مربوطه	سرویس
1	پورت 20	پروتکل tcp	سرویس ftp-data
2	پورت 21	پروتکل tcp	سرویس ftp
3	پورت 22	پروتکل tcp	سرویس ssh
4	پورت 23	پروتکل tcp	سرویس telnet
5	پورت 25	پروتکل tcp	سرویس email
6	پورت 53	پروتکل tcp/udp	سرویس dns
7	پورت 69	پروتکل udp	سرویس tftp
8	پورت 80	پروتکل tcp	سرویس HTTP
9	پورت 110	پروتکل tcp/udp	سرویس POP3
10	پورت 123	پروتکل tcp/udp	سرویس NTP
11	پورت 443	پروتکل tcp	سرویس HTTPS

در انتها اگر سوال، ابهام یا نظری در خصوص آموزش تغییر پورت SSH دارید لطفا در بخش نظرات مطرح نمایید.

سوالات متداول درباره عوض کردن پورت پیش فرض ssh

نتیجه گیری

تغییر پورت SSH یکی از اقدامات اولیه برای ارتقاء سطح امنیت سرور است چرا که در تمام سرورهای لینوکسی این پورت به صورت پیش فرض در نظر گرفته می شود. شما می توانید ابتدا پورت فعال SSH و آن چیزی که در فایل کانفیگ سرور ست شده را بررسی نموده و در صورت تمایل از فایروال بخواهید که آن را بپذیرد و تغییرات را اعمال کنید. در نهایت بعد از عوض کردن پورت پیش فرض سرور، با پورت جدید به سرور لینوکسی خود متصل شوید.