آموزش مدیریت سرور

آموزش تغییر پورت SSH در سرور لینوکس + نکات بسیار کلیدی

تغییر پورت SSH در سیستم عامل لینوکس یکی از مهم ترین و جزو اولین گام ها برای افزایش امنیت سرور است که متاسفانه کمتر کسی به آن توجه دارد. از پروتکل ssh برای اتصال به سرور لینوکسی استفاده می شود و پورت پیشفرض سرویس SSH مقدار 22 است که اگر بصورت پیشفرض روی همین مقدار باقی بماند ممکن است هکرها بتوانند از طریق پورت 22 حملاتی را به سرور ترتیب داده، کنترل آن را بدست بگیرند و یا آسیب های جبران ناپذیری را بر آن وارد کنند. بر همین اساس پیشنهاد می کنیم حتما برای افزایش امنیت سرور خود نسب به تغییر پورت پیشفرض SSH اقدام نمایید. پس از خرید سرور مجازی امن و قدرتمند در اولین گام کانفیگ آن را در دست میگیریم و سپس سطوح امنیتی را تا سر حد ممکن ارتقاء می دهیم یکی از مهم ترین اقدامات امنیتی تغییر موارد پیش فرضی است که روی سرور ست شده. در این آموزش از پایگاه دانش میزبان فا شیوه فهمیدن پورت ssh سرور و همچنین تغییر پورت ssh در سرور مجازی لینوکس یا سرور اختصاصی را بررسی و آموزش دهیم. پس قدم به قدم تا افزایش امنیت همراه ما باشید. 😍

با مطالعه این آموزش با مباحث زیر به طور کامل آشنا خواهید شد:

  • مراحل تغییر پورت SSH در سرور لینوکس
  • نکات مهم قبل از تغییر پورت پیشفرض SSH
  • عوض کردن شماره پورت ssh سرور
  • فهمیدن پورت ssh
  • ری استارت کردن سرویس sshd
  • پذیرفتن پورت توسط فایروال
  • بهترین پورت برای ssh

مراحل تغییر پورت SSH در سرور لینوکس

همانطور که اشاره شد به صورت پیش فرض برای اتصال به سرور از طریق SSH پورت 22 در نظر گرفته شده است یعنی شما پس از خرید یک سرور برای اتصال به آن، آیپی سرور و رمز SSH را در اختیار دارید اما پورت در حالت اولیه روی عدد 22 تنظیم شده است که این می تواند امنیت سرور را به مخاطره بیندازد و هرکسی برای نفوذ به سرور طبیعتا ابتدا این پورت را امتحان می کند. پس بهتر است که برای بالا بردن سطوح امنیتی در اولین مرحله همه موارد پیش فرض از جمله پورت اتصال به SHH را تغییر دهید.

  • نصب ابزار ادیت متن یا ابزار نانو برای ویرایش فایل کانفیگ
  • ورود به SSH به کمک نرم افزار PuTTY
  • ویرایش فایل sshd_config و تغییر پورت 22 به پورت مدنظر
  • ذخیره تغییرات
  • ری استارت سرویس sshd
  • ارسال درخواست برای فایروال سرور
  • بررسی صحت عملیات با ورود مجدد به ssh

نکات مهم قبل از تغییر پورت پیشفرض SSH

  • بهتر است پورت 4 یا 5 رقمی تعیین کنید. همچنین توجه داشته باشید که از پورت آزاد استفاده نمایید.
  • پورت های 0 تا 1023 برای امور مختلف از قبل در سرور لینوکسی رزرو شده است و بهتر است پورتی در این بازه انتخاب نکنید.
  • پیشنهاد می شود از پورت های 1024 تا 65553 پورت دلخواهتان را انتخاب کنید.
  • حتما قبل از تغییر پورت SELinux را غیر فعال کنید (لینک آموزش در باکس زیر درج شده).
  • در انتها از فایروال درخواست نمایید پورت را پذیرش کند.
  • اگر از فایروال در شبکه دیتاسنتر استفاده می شود حتما پورت مدنظر را به دیتاسنتر اعلام نمایید تا پورت را باز کنند.
  • پورتی که مدنظر دارید برای SSH اختصاص دهید را حتما در جایی یادداشت نمایید.
  • با دقت اقدام به تغییر پورت SSH نمایید زیرا هر اشتباهی ممکن است دسترسی شما به سرور را با مشکل مواجه نماید.

❤️ شما چه نکته ای میدانید که در لیست بالا درج نشده؟ لطفا برای نشر علم این لیست را در بخش دیدگاه ها تکمیل کند.❤️

نکته بسیار مهمی که باید به آن دقت داشته باشید این است که قبل از تغییر پورت ssh حتما و الزاما در خصوص غیر فعال کردن SELinux در سرور لینوسی خود اقدام نمایید سپس در صورت نیاز بعد از تغییر پورت، آن را فعال کنید.

عوض کردن شماره پورت ssh سرور

ابتدا قبل از تغییر پورت ssh سرور می بایست مطلع شوید که در حال حاضر چه پورتی روی سرور شما تنظیم شده است؟ نکته جالبی که وجود دارد ممکن است در فایل پیکربندی پورتی  را تنطیم کرده باشید اما هنوز از سمت فایروال پذیرفته نشده باشد برای فهمیدن پورت ssh سرور لینوکس و تغییر آن ابتدا به کمک آموزش اتصال به سرور لینوکسی به محیط ssh مراجعه کنید. سپس باید در sshd_config پورت دلخواهتان را وارد کنید و نهایتا پس از ذخیره فایل، از فایروال بخواهید تغییرات را بپذیرد. در ادامه گام به گام همه مراحل را تشریح می کنیم.

1- فهمیدن پورت ssh سرور

پس از ورود به SSH با دستور زیر به حالت ویرایش فایل sshd_config مراجعه کنید:

nano /etc/ssh/sshd_config

نکته: چنانچه با -bash: nano: command not found مواجه شدید ابتدا باید ابزار نانو را نصب کنید بدین منظور حتما آموزش نصب NANO روی سرور لینوکس را مطالعه و پس از نصب این ابزار ادیتور با دستور yum install nano ادامه مراحل را دنبال کنید.

تغییر پورت ssh در سرور مجازی لینوکس

همانند تصویر بالا می بینید پس از وارد کردن دستور فوق، محتوای فایل sshd_config را مشاهده خواهیم کرد. در ادامه می بایست عدد 22 مشخص شده در تصویر فوق که پورت پیش فرض SSH است  را به مقدار دیگری (برای مثال پورت 6842 یا 8340) تغییر دهید. همچنین لازم است کاراکتر # را از ابتدای این خط بردارید تا این خط به عنوان یک دستور عملیاتی فعال در سرور در نظر گرفته شود.

آموزش تغییر پورت ssh در لینوکس

نکته: برای اعمال تغییرات از کلیدهای جهت دار صفحه کلید استفاده کنید به انتهای سطر مذکور مراجعه کنید و سپس پورت 22 را پاک کرده و پورت مورد نظرتان را درج کنید.پس از انجام تغییرات، با فشار دادن کلید ترکیبی Ctrl+x سپس y و در انتها Enter اقدام به ذخیره فایل نمایید. (در صورت عدم تمایل به ذخیره تغییرات حرف N به معنای NO را وارد کنید).

پورت پیش فرض وصل شدن به ssh

2- ری استارت کردن سرویس sshd

حالا باید سرویس ssh ریستارت شود. با دستور زیر، اقدام به ری استارت سرویس ssh نمایید تا پورت موردنظر جایگزین پورت 22 برای SSH شود:

برای تغییر پورت ssh در آلمالینوکس، سیستم عامل سنت او اس، فدورا و RHEL یکی از دستورات زیر را وارد کنید.

service sshd restart
systemctl restart sshd

برای تغییر پورت ssh در اوبونتو یا تغییر پورت ssh در دبیان یکی از دو دستور زیر را درج کنید:

systemctl restart ssh
service ssh restart

آموزش تغییر پورت ssh سرور

بعد از وارد کردن دستور با Redirecting to /bin/systemctl restart sshd.service مواجه می شوید.

3- پذیرفتن پورت ssh سرور توسط فایروال

به یاد دارید که در گام اول اشاره کردیم گاها فایل sshd_config ادیت شده و پورت مورد نظر ssh در آن درج می شود اما همچنان با پورت قبلی می توان وارد محیط ssh شد و ظاهرا هیچ تغییری صورت نگرفته؟! دلیل این امر، پذیرفته نشن پورت توسط فایروال استاندارد سرور است. شما در گام آخر باید از فایروال سرور بخواهید که پورت مورد نظرتان را بررسی و آن را اکسپت کند در غیر اینصورت پورت تغییر نخواهید یافت. این نکته بسیار مهمی است که اغلب نادیده گرفته می شود.

نکته: در دستورات زیر به جای port شماره پورت مورد نظرتان را بنویسید سپس دستور را در ssh وارد کنید.

در سیستم عامل آلمالینوکس یکی از دستور زیر را در ssh وارد کنید:

iptables -A INPUT -i eth0 -p tcp --dport port -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport port -m state --state ESTABLISHED -j ACCEPT
در سیستم عامل اوبونتو و دبیان دستور زیر را وارد کنید:
ufw allow port
در سیستم عامل سنت اواس و فدورا یکی از دو دستور زیر را استفاده کنید:
firewall-cmd --permanent --zone=public --add-port=port/tcp
firewall-cmd --reload

بهترین پورت برای ssh و نحوه تغییر ان

نکته مهم: پس از وارد کردن دستور پذیرفتن پورت چنانچه با پیغام command not found مواجه شدید سایر دستورات که در گام سوم عنوان شده را بررسی کنید تا در نهایت با پیغام ACCEPT به معنای پذیرفتن مواجه شوید. پس از انجام اینکار می توانید از PuTTY خارج شده و مجددا با پورت جدید وارد شوید.

شما می توانید با استفاده خرید سرور مدیریت شده و آماده میزبان فا با خیالی آسوده تمام موارد مربوط به مدیریت سرور را به کارشناسان و دپارتمان مدیریت سرور میزبان فا محول کنید.و هیچ نگرانی بابت امنیت و کانفیگ آن نداشته باشید.

مشاهده پلن های سرور کانفیگ شده میزبان فا

بهترین پورت برای ssh

ممکن است حین عوض کردن پورت اتصال به سرور با این چالش مواجه شوید که چه پورتی را انتخاب کنید تا جایگزین پورت 22 شود! پیش تر ذکر کردیم که پورت های 0 تا 1023 برای امور مختلف رزرو شده اند پس بهتر است پورتی بین 1024 تا 65535 در نظر بگیرید. پورت 6042 و 8340 اصولا پیشنهاد می شود. لطفا این مورد را با دقت انتخاب نمایید. در جدول زیر رایج ترین پورت های رزرو شده را مشاهده می کنید در مراحل تغییر پورت از از اعداد زیر استفاده نکنید:

پورت های رزرو شده برای پروتکل های مختلف
ردیف شماره پورت پروتکل مربوطه سرویس
1 پورت 20 پروتکل tcp سرویس ftp-data
2 پورت 21 پروتکل tcp سرویس ftp
3 پورت 22 پروتکل tcp سرویس ssh
4 پورت 23 پروتکل tcp سرویس telnet
5 پورت 25 پروتکل tcp سرویس email
6 پورت 53 پروتکل tcp/udp سرویس dns
7 پورت 69 پروتکل udp سرویس tftp
8 پورت 80 پروتکل tcp سرویس HTTP
9 پورت 110 پروتکل tcp/udp سرویس POP3
10 پورت 123 پروتکل tcp/udp سرویس NTP
11 پورت 443 پروتکل tcp سرویس HTTPS

در انتها اگر سوال، ابهام یا نظری در خصوص آموزش تغییر پورت SSH دارید لطفا در بخش نظرات مطرح نمایید.

سوالات متداول درباره عوض کردن پورت پیش فرض ssh

  • اصلا ssh چیست؟
    در حقیقت SSH یک پروتکل است و اطلاعاتی که بین سرور و کلاینت رد و بدل می شود را به صورت امن رمزنگاری می کند به این صورت امنیت در سطوح بالاتری برقرار است. برای اطلاعات بیشتر راهنمای پروتکل SSH چیست و چه کاربردی دارد؟ را مطالعه کنید.
  • پورت پیش فرض ssh چند است؟
    پورت پیش فرض سرورهای لینوکسی برای وصل شدن به SSH عدد 22 است.
  • چرا بهتر است پورت پیش فرض ssh را تغییر بدهیم؟
    چون این پورت پیش فرض است و ترجیحا باید آن را تغییر داد.
  • در صورت انصراف و استفاده از همان پورت 22 چه کاری انجام دهیم؟
    در صورت انصراف مراحل تغییر پورت را مجددا دنبال کنید و این بار پورت دلخواه یا همان 22 را درج کنید.
  • از کجا بدانم پورت من تغییر کرد؟
    می توانید با پورت جدید مجددا به سرور وصل شوید در صورت عدم اتصال، تغییر صورت نگرفته است.
  • بهترین پورت برای ssh چند است؟
    نمی توان گفت چه پورتی بهترین است اما می توانید از میان پورت های رزرو نشده یکی را انتخاب کنید.

تغییر پورت SSH یکی از اقدامات اولیه برای ارتقاء سطح امنیت سرور است چرا که در تمام سرورهای لینوکسی این پورت به صورت پیش فرض در نظر گرفته می شود. شما می توانید ابتدا پورت فعال SSH و آن چیزی که در فایل کانفیگ سرور ست شده را بررسی نموده و در صورت تمایل از فایروال بخواهید که آن را بپذیرد و تغییرات را اعمال کنید. در نهایت بعد از عوض کردن پورت پیش فرض سرور، با پورت جدید به سرور لینوکسی خود متصل شوید.

سرویس بلو اسکای میزبان فا

4.7/5 - (3 امتیاز)

محدثه اسماعیلی

سالهاست که با وردپرس کار می کند و پس از آن به کسب اطلاعات در ابعادی وسیع تر پرداخت و توانست در حوزه هایی چون دیجیتال مارکتینگ، سئو و تولید محتوای اصولی مطابق با الگوریتم های روز گام بردارد. او اکنون به تیم تحریریه میزبان فا کمک رسانی میکند.

‫۲ دیدگاه ها

  1. سلام. وقت بخیر.
    توی این روشی که گفتین اشاره ای به selinux نکردین موقع تغییر پورت سرویس ssh، چون اگه selinux به طور موقت خاموش نشه و ما پورت رو تغییر بدیم و سرویس ssh رو restart کنیم دسترسی ما از طریق ssh برای همیشه قطع میشه!
    و همچنین توی آموزش نگفتین چه موقع باید به فایروال بگیم که پورت جدید ssh چیه! قبل restart یا بعد restart!!!!!
    و اینکه باید سرویس iptebles رو هم در نظر گرفت موقع تغییر پورت.

    1. سلام روزبخیر؛
      selinux را می توان موقتا غیر فعال کرد.
      قبل از ری استارت کردن سرویس sshd و قبل از ریبوت سرور باید به فایروال دستوری مبنی بر پذیرش پورت جدید ارسال کرد. در خصوص iptebles در گام سوم توضیح ارائه شده است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *