تغییر پورت سرور
تغییر پورت سرور اولین و مهم ترین اقدامی است که برای تامین امنیت سرور باید انجام پذیرد. آموزش تغییر پورت ssh سرورهای لینوکسی از پورت پیش فرض اتصال به آنها که ۲۲ میباشد به یک port متفاوت، علاوه بر افزودن یک مرحلهی امنیتی برای ورود، باعث میشود تا مهاجمانی که قصد ورود به سیستم شما را دارند دیگر نتوانند از پورت پیش فرض ۲۲ اقدام به دسترسی و نفوذ کنند. همچنین به علت تنوع زیاد portهای ورودی پیدا کردن عدد جدید برای مهاجم بسیار دشوار است.
در این مطلب به شما یاد میدهیم که چگونه پورت ssh ورود به سرور لینوکس خود را در تغییر دهیم تا اولین قدم امن سازی سرور را با موفقیت پشت سر بگذاریم.
آموزش تغییر پورت SSH ورود به سرور لینوکس
قبل از تغییر پورت سرور لینوکس باید چند نکته را مورد توجه قرار دهید.
۱٫ با استفاده از یک ترمینال به سرور خود متصل شوید. ( ما از putty و سیستم عامل centos 7 استفاده میکنیم)
۲٫ شما نیاز به دسترسی کاربر root یا استفاده از دسترسی sudo دارید.
۳٫ نیاز به یک ویرایشگر فایل دارید که از ویرایشگر nano میتوانیم کمک بگیریم. اگر ویرایشگری روی centos خود ندارید میتوانید با دستور زیر nano را نصب کنید:
sudo yum install nano
تغییر پورت
اکنون برای تغییر پورت ssh اتصال به سرور لینوکس باید به ترتیب مراحل زیر را طی کنید.
۱ – با استفاده از ویرایشگر nano و دستور زیر وارد فایل کانفیگ sshd میشویم:
nano /etc/ssh/sshd_config
۲ – اکنون باید عبارت port 22
را پیدا کنیم و علاوه بر حذف کردن # قبل از آن، مقدار عدد آن را به عدد متفاوت و دلخواه تغییر دهیم. در ضمن به دو نکته توجه داشته باشید:
- از کلیدهای میانبر جستجو در ترمینال لینوکس یعنی ctrl+W میتوانید کمک بگیرید تا دقیقا متن مورد نظر را پیدا کنید.
- برخی از پورت ها صرفا برای سرویس های خاصی تعریف شده اند اما معمولا شما میتوانید از پورت های بالای ۱۰۲۲ به راحتی استفاده نمایید. اگر پورتی مسدود بود از port دیگری استفاده کنید.
- در انتها با استفاده از ctrl + x و سپس y و زدن enter تغییرات را ذخیره کنید و خارج شوید.
اکنون برای اعمال تغییرات باید سرویس sshd را مجددا راه اندازی کنیم. از دستور زیر استفاده کنید:
service sshd restart
یا
systemctl restart sshd
پس از انجام مراحل بالا تغییر پورت سرور لینوکس شما با موفقیت انجام شده است و احتمال زیاد پس از راه اندازی مجدد sshd اتصال شما از سرورتان قطع شود و مجبور شوید دوباره به آن ریموت شوید. فقط توجه داشته باشید که از این به بعد باید با پورت جدیدی که تعیین کردهاید اتصال پیدا کنید.
امیدواریم که این آموزش برای شما مفید واقع شده باشد. در صورت نیاز به راهنمایی یا بروز هرگونه مشکل میتوانید از همکاران پشتیبانی ما کمک بگیرید.
ارسال نظر