رفتن به مطلب
برای استفاده از انجمن و عضـویت کلیک کنید.
جستجو در
  • تنظیمات بیشتر ...
نمایش نتایجی که شامل ...
جستجو در ...

آی پی اس فارسی؛ نخستین مرجع تخصصی سایت ساز IPS

شروعی حرفه ای با سایت ساز کامل همراه با پشتیبانی رایگان

  • مدیریت پیشرفته
  • انعطاف پذیری بالا
  • همه امکانات در یک سایت ساز

دانلود کنید !

پست های پیشنهاد شده

یک روز خوب    658

کاربر عادی

tuxkuc8f1sed6lso7z5v.png

در این مطلب قصد داریم آموزش تغییر پورت SSH را به طور کامل و برای انواع سیستم عامل ها قرار بدهیم. هر چند در نگاه اول این کار بسیار آسان است، اما گاهی برخی نکات ظریف در مورد تغییر پورت است که ساعت ها ادمین سرور را درگیر خودش می کند. تغییر پورت SSH معمولا با هدف پیشگیری از هک شدن سرورهای لینوکسی از طریق این پروتکل انجام می گردد. هر چند گاهی تغییر پورت به اجبار و به خاطر محدود بودن اون از طرف فایروال شبکه یا به دلایل دیگر نیز ممکن است باشد. اما به طور کلی تغییر این پورت را به کلیه افرادی که از سرورهای لینوکسی استفاده می کنند توصیه می نمائیم. در کل می توان فرایند تغییر پورت SSH را به ۳ مرحله تقسیم کرد. این تقسیم بندی در عیب یابی و رفع مشکل بسیار اهمیت دارد. مراحل کار به ترتیب زیر می باشد:
تغییر فایل تنظیمات پروتکل SSH
باز کردن پورت جدید در فایروال
ریست کردن سرویس SSH در سیستم عامل
ویرایش فایل تنظیمات
SSH مسیر فایل تنظیمات SSH به این شرح می باشد

etc/ssh/sshd_config

دقت کنید در همین مسیر فایل دیگری با نام ssh_config نیز وجود دارد که مورد نظر ما نمی باشد. برخی اوقات افراد به اشتباه اون فایل را ویرایش می کنند. پس از باز کردن فایل sshd_config با ویرایش گر دلخواه، در ابتدای این فایل خطی را به این ترتیب خواهید یافت:

port 22#
همانطور که قبلا هم اشاره شد، پورت پیش فرض ۲۲ می باشد. برای تغییر می توانید یک پورت را جایگزین عدد ۲۲ در این خط کنید. توصیه ما عددی ۴ رقمی است.
پس از جانشین کردن پورت مورد نظر با عدد ۲۲، باید کاراکتر “#” از جلوی این خط بردارید. اگر این کار را نکنید سیستم عامل این خط را نادیده خواهد گرفت و پورت به صورت پیش فرض ۲۲ باقی خواهد ماند. سپس فایل sshd_config را ذخیره نمائید.
باز کردن پورت در فایروال
مرحله بعدی کار آن است که ما پورت مورد نظر خود را در فایروال سیستم باز نمائیم. در لینوکس فایروال های مختلفی وجود دارد که هر کدام دستورات خاص خود را برای باز و بسته کردن پورت ها دارند، به هر ترتیب ما باید ورودی و خروجی برای پورت جدید را فعال کنیم. همچنین توصیه می شود ورودی برای پورت ۲۲ را در صورتی که به آن نیاز نیست بلاک کرد.
 
راه اندازی مجدد سرویس
 
SSH پس از مراحل فوق، تنها کاری که لازم است، راه اندازی مجدد سرویس SSH می باشد. برای این منظور میتوان از هر یک از دستورات زیر استفاده نمود:
service sshd restart

در صورتی که فایروال شما خودکار رول های امنیتی را به روز نکرده باشد، راه اندازی مجدد IPtable هم با دستور زیر توصیه می شود:

etc/init.d/iptables restart/

به همین سادگی شما پورت SSH خود را تغییر داده و تا حد قابل توجهی سرور لینوکسی خود را در مقابل هک شدن ایمن ساخته اید. 

 

موفق باشید

 

  • پسند 5

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×