یک روز خوب 163 ارسال شده در 17 تیر، ۱۳۹۴ اشتراک گذاری ارسال شده در 17 تیر، ۱۳۹۴ در این مطلب قصد داریم آموزش تغییر پورت SSH را به طور کامل و برای انواع سیستم عامل ها قرار بدهیم. هر چند در نگاه اول این کار بسیار آسان است، اما گاهی برخی نکات ظریف در مورد تغییر پورت است که ساعت ها ادمین سرور را درگیر خودش می کند. تغییر پورت SSH معمولا با هدف پیشگیری از هک شدن سرورهای لینوکسی از طریق این پروتکل انجام می گردد. هر چند گاهی تغییر پورت به اجبار و به خاطر محدود بودن اون از طرف فایروال شبکه یا به دلایل دیگر نیز ممکن است باشد. اما به طور کلی تغییر این پورت را به کلیه افرادی که از سرورهای لینوکسی استفاده می کنند توصیه می نمائیم. در کل می توان فرایند تغییر پورت SSH را به ۳ مرحله تقسیم کرد. این تقسیم بندی در عیب یابی و رفع مشکل بسیار اهمیت دارد. مراحل کار به ترتیب زیر می باشد: تغییر فایل تنظیمات پروتکل SSH باز کردن پورت جدید در فایروال ریست کردن سرویس SSH در سیستم عامل ویرایش فایل تنظیمات SSH مسیر فایل تنظیمات SSH به این شرح می باشد etc/ssh/sshd_config دقت کنید در همین مسیر فایل دیگری با نام ssh_config نیز وجود دارد که مورد نظر ما نمی باشد. برخی اوقات افراد به اشتباه اون فایل را ویرایش می کنند. پس از باز کردن فایل sshd_config با ویرایش گر دلخواه، در ابتدای این فایل خطی را به این ترتیب خواهید یافت: port 22# همانطور که قبلا هم اشاره شد، پورت پیش فرض ۲۲ می باشد. برای تغییر می توانید یک پورت را جایگزین عدد ۲۲ در این خط کنید. توصیه ما عددی ۴ رقمی است. پس از جانشین کردن پورت مورد نظر با عدد ۲۲، باید کاراکتر “#” از جلوی این خط بردارید. اگر این کار را نکنید سیستم عامل این خط را نادیده خواهد گرفت و پورت به صورت پیش فرض ۲۲ باقی خواهد ماند. سپس فایل sshd_config را ذخیره نمائید. باز کردن پورت در فایروال مرحله بعدی کار آن است که ما پورت مورد نظر خود را در فایروال سیستم باز نمائیم. در لینوکس فایروال های مختلفی وجود دارد که هر کدام دستورات خاص خود را برای باز و بسته کردن پورت ها دارند، به هر ترتیب ما باید ورودی و خروجی برای پورت جدید را فعال کنیم. همچنین توصیه می شود ورودی برای پورت ۲۲ را در صورتی که به آن نیاز نیست بلاک کرد. راه اندازی مجدد سرویس SSH پس از مراحل فوق، تنها کاری که لازم است، راه اندازی مجدد سرویس SSH می باشد. برای این منظور میتوان از هر یک از دستورات زیر استفاده نمود: service sshd restart در صورتی که فایروال شما خودکار رول های امنیتی را به روز نکرده باشد، راه اندازی مجدد IPtable هم با دستور زیر توصیه می شود: etc/init.d/iptables restart/ به همین سادگی شما پورت SSH خود را تغییر داده و تا حد قابل توجهی سرور لینوکسی خود را در مقابل هک شدن ایمن ساخته اید. موفق باشید 5 لینک ارسال به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری ...
ارسالهای توصیه شده