راهنمای تغییر پورت SSH در سرور مجازی لینوکس

دسته بندی: آموزش, خدمات میزبانی وب
تغییر پورت SSH در سرور مجازی لینوکس

در دنیای دیجیتال امروزی، امنیت سرورها از اهمیت ویژه‌ای برخوردار است، زیرا هرگونه نقص امنیتی می‌تواند منجر به دسترسی غیرمجاز و حملات آسیب‌رسان شود. یکی از روش‌های ساده و مؤثر برای افزایش امنیت سرور مجازی، تغییر پورت پیش‌فرض SSH است. پورت پیش‌فرض SSH (پورت 22) به طور گسترده‌ای شناخته شده و هکرها معمولاً از آن برای انجام حملات استفاده می‌کنند. با تغییر این پورت به یک شماره ناشناس، می‌توانید احتمال موفقیت چنین حملاتی را به‌طور قابل توجهی کاهش دهید و امنیت کلی سرور خود را بهبود بخشید. در این مقاله از ایران سرور به صورت کامل تغییر پورت SSH در سرور مجازی لینوکس را بررسی کرده و با دلایل تغییر پورت آشنا می‌شوید.

دلایل تغییر پورت SSH در سرور مجازی لینوکس

تغییر پورتکل SSH یکی از روش‌های مؤثر و ساده برای افزایش امنیت سرور و جلوگیری از حملات خودکار و هدفمند است. دلایل مهمی که برای تغییر پورت SSH مطرح می‌شوند، به شرح زیر هستند:

  • کاهش حمله Brute Force
  •  افزایش امنیت
  • مدیریت بهتر

چگونه بهترین پورت را برای SSH انتخاب کنیم؟

انتخاب بهترین پورت برای SSH نیازمند در نظر گرفتن چندین فاکتور است تا امنیت و کارایی سیستم بهینه شود. در جدول زیر، به بررسی بهترین پورت برای SSH پرداخته می‌شود.

شماره پورت استفاده
20 انتقال داده‌های پروتکل FTP
21 کنترل دستورات پروتکل FTP
22 SSH
23 خدمات ورود به سیستم از راه دور، پیام‌های متنی غیر رمزنگاری شده
25 پروتکل ارسال پست ساده (SMTP) – مسیریابی ایمیل
53 سرویس سامانه نام دامنه (DNS)
80 پروتکل انتقال ابرمتن (HTTP) – استفاده در وب جهانی
110 استفاده توسط مشتریان ایمیل برای دریافت ایمیل از سرور
119 پروتکل انتقال اخبار شبکه (NNTP)
123 پروتکل زمان شبکه (NTP)
143 پروتکل دسترسی پیام اینترنتی (IMAP) – مدیریت ایمیل دیجیتال
161 پروتکل ساده مدیریت شبکه (SNMP)
194 چت اینترنتی (IRC)
443 پروتکل انتقال ابرمتن امن (HTTPS) – HTTP روی TLS/SSL

این جدول شامل پورت‌هایی است که در شبکه‌ها به صورت رایج برای خدمات مختلف استفاده می‌شوند. به عنوان مثال، پورت 22 که برای SSH  استفاده می‌شود، برای ایجاد اتصال امن و دسترسی به سرور از راه دور مورد استفاده قرار می‌گیرد.   

بیشتر بخوانید: حمله Brute Force چیست؟ هکرها در کمین رمز عبور

پیش‌نیازهای لازم قبل از تغییر پورت SSH در سرور مجازی لینوکس

تغییر پورت SSH در سرور مجازی نیازمند برنامه‌ریزی و رعایت نکات خاصی است تا از بروز مشکلات در دسترسی به سرور جلوگیری شود و امنیت سیستم به حداکثر برسد. از جمله مهم‌ترین پیش‌نیازها قبل از تغییر پورت SSH موارد زیر می‌باشد:

  • دسترسی کامل به سرور با دسترسی root 
  • آشنایی با ویرایشگرهای متنی مانند vi, nano یا vim 
  • دسترسی و آشنایی با تنظیمات فایروال برای باز کردن پورت جدید SSH
  • تهیه نسخه پشتیبان از فایل پیکربندی و سایر تنظیمات سیستم در صورت نیاز به بازگشت به تنظیمات قبلی

آموزش تغییر پورت SSH پیش‌فرض

برای تغییر پورت پیش‌فرض SSH، می‌توانید مراحل زیر را دنبال کنید. این مراحل بر اساس سیستم عامل لینوکس می‌باشد. در صورتی که از سیستم عامل دیگری استفاده می‌کنید، مراحل ممکن است کمی متفاوت باشد، هرچند اصول کلی مشابه است.

بیشتر بخوانید: VPS چیست؟ آشنایی با سرور مجازی به زبان ساده

 مرحله اول: ورود به سرور

از طریق ssh به سرور راه دور متصل شوید. یک ترمینال (Ctrl+Alt+T) باز کنید و از دستور زیر استفاده نمایید:

ssh username@[ip_address

آموزش تغییر پورت SSH

مرحله دوم: ویرایش فایل تنظیمات SSH

روی سرور، فایل تنظیمات SSH که در مسیر /etc/ssh/sshd_config قرار دارد را ویرایش کنید.

از یک ویرایشگر متن استفاده نمایید. ویرایشگر پیش‌فرض در اوبونتو nano است. برای باز کردن فایل تنظیمات از دستور زیر استفاده کنید:

sudo nano /etc/ssh/sshd_config

هشدار: فقط تنظیمات ذکر شده را تغییر دهید. اگر تنظیمات SSH به درستی انجام نشود، ممکن است اتصال SSH به سرور قطع شده و شما نتوانید به سرور دسترسی پیدا کنید. این مورد می‌تواند به ویژه برای سرورهایی که از راه دور مدیریت می‌شوند، مشکل‌ساز باشد. 

آموزش تغییر پورت SSH

مرحله سوم: یافتن خط مربوط به پورت

خطی که به صورت #Port22 است را پیدا کنید. این خط را از حالت کامنت خارج کرده و عدد 22 را با شماره پورت مورد نظر خود جایگزین کنید، یا یک خط جدید به شماره پورت جدید اضافه کنید.

sh
Copy code
#Port 22
Port 2222
  • افزودن یک خط جدید به شما اجازه می‌دهد تا در آینده با حذف این خط به تنظیمات پیش‌فرض بازگردید.
  • تغییرات را ذخیره کرده و از فایل خارج شوید.

به جای ویرایش فایل تنظیمات SSH، می‌توانید پورت را با استفاده از iptables باز کنید که سینتکس دستور به صورت زیر است:

sh
Copy code
sudo /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport [port_number] -j ACCEPT

[port_number] را با شماره پورتی که می‌خواهید باز کنید، جایگزین نمایید.

بیشتر بخوانید: در جستجوی بهترین سرور: مقایسه سرور مجازی ایران و خارج

مرحله چهارم: یافتن خط مربوط به پورت

مطمئن شوید که فایروال، پورت جدیدی که می‌خواهید برای SSH استفاده کنید را مسدود نکرده است. بسته به نوع فایروالی که استفاده می‌کنید، تنظیمات فایروال را به‌روزرسانی کنید تا اتصالات ورودی به پورت مشخص شده مجاز باشند.

تنظیمات فایروال UFW:

اگر از فایروال ufw استفاده می‌کنید، دستور زیر را برای مجاز کردن اتصالات ورودی به پورت مورد نظر اجرا کنید:

sh
Copy code
sudo ufw allow [port_number]/tcp

برای مثال، اگر بخواهید پورت 1222 را مجاز کنید، دستور به شکل زیر خواهد بود:

sh
Copy code
sudo ufw allow 1222/tcp

آموزش تغییر پورت SSH

پس از اجرای دستور، خروجی نمایش می‌دهد که قوانین به‌روزرسانی شده‌اند. برای اطمینان از اینکه پورت مورد نظر در حالت شنود (listening) است، از یکی از دستورات ss یا netstat استفاده کنید:

sh
Copy code
ss -tulpn | grep [port_number]

یا

sh
Copy code
netstat -tulpn | grep [port_number]

آموزش تغییر پورت SSH

برای مثال، برای پورت 1222:

sh
Copy code
ss -tulpn | grep 1222

خروجی دستور نشان می‌دهد که پورت مشخص شده باز است و در حالت شنود قرار دارد.

مرحله پنجم:  SSH را مجددا راه اندازی کنید

برای اعمال تغییرات پیکربندی، سرویس SSH را مجددا راه اندازی و دستور زیر را اجرا کنید:

sudo service ssh restart

مرحله ششم: پورت جدید را تست کنید

امتحان کنید که آیا پورت جدید به شما اجازه می‌دهد با ایجاد یک اتصال SSH جدید به سرور متصل شوید یا خیر.

توجه: اتصال SSH را در یک پنجره ترمینال جدید تست کنید. فقط بعد از اینکه مطمئن شدید راه اندازی جدید کار می کند، جلسه روت قبلی را ببندید. سینتکس این مرحله عبارت است از:

ssh -p [port] username@[ip_address]

آموزش تغییر پورت SSH

به این صورت و با استفاده از 4 روش‌ گفته شده، شما می‌توانید به تغییر پورت SSH در سرور vps بپردازید.

بیشتر بخوانید: آشنایی با ۹ روش برای بهینه سازی VPS

افزایش امنیت سرور مجازی با تغییر پورت پیش‌فرض SSH

تغییر پورت SSH در سرور مجازی یک اقدام مؤثر برای افزایش امنیت سرور است که با کاهش حملات brute-force و تلاش‌های هکرها برای دسترسی غیرمجاز، موجب بهبود ایمنی می‌شود. حملات brute-force روشی که در آن هکرها به صورت خودکار و با استفاده از نرم‌افزارهای خاص، تمامی ترکیب‌های ممکن از رمزهای عبور را امتحان می‌کنند تا به رمز عبور صحیح دست یابند. این فرآیند شامل ویرایش فایل تنظیمات SSH، به‌روزرسانی قوانین فایروال و اطمینان از باز بودن پورت جدید برای اتصالات ورودی است. با کمک گرفتن از مقاله phoenixnap سعی کردیم نحوه تغییر پورت SSH در سرور مجازی را به همراه آموزش تصویری آن در اختیار شما بگذاریم. در صورتی که سوالی در زمینه افزایش امنیت سرور مجازی دارید با ما به اشتراک بگذارید. کارشناسان و پشتیبانان ایران سرور پاسخ‌های کاملی در اختیار شما خواهند گذاشت.

با خرید سرور مجازی، پشت یک سیستم پرسرعت و قدرتمند بنشینید و فرمان بدهید!

خرید VPS        پشتیبانی : ۳۱۷۷۶-۰۵۱

سوالاتی که شما می‌پرسید

1. آیا تغییر پورت SSH امنیت سرور را بهبود می‌دهد؟

بله، تغییر پورت SSH امنیت سرور را بهبود می‌بخشد. پورت پیش‌فرض SSH (پورت 22) به طور گسترده‌ای شناخته شده و هکرها معمولاً از آن برای انجام حملات استفاده می‌کنند. با تغییر این پورت به یک شماره کمتر شناخته شده، احتمال موفقیت چنین حملاتی کاهش می‌یابد.

2. چگونه می‌توانم پورت SSH را در سرور مجازی تغییر دهم؟ 

برای تغییر پورت SSH در سرور مجازی، باید فایل تنظیمات sshd_config را ویرایش کرده و پورت پیش‌فرض (معمولاً 22) را به یک شماره دیگر تغییر دهید. سپس باید قوانین فایروال را به‌روزرسانی کنید تا اتصالات ورودی به پورت جدید مجاز شوند.

3. آیا تغییر پورت SSH منجر مشکلاتی را به همراه دارد؟

تغییر پورت SSH ممکن است در برخی موارد به مشکلاتی مانند بسته شدن دسترسی به سرور از طریق SSH در صورت درست انجام نشدن تنظیمات فایروال منجر شود. بنابراین، قبل از انجام تغییرات، باید مراحل را به دقت دنبال کرده و مطمئن شوید که همه تنظیمات به صورت صحیح انجام شده‌اند.

منابع

ssh.com

gcore.com

phoenixnap

 

5/5 - (1 امتیاز)

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست