آمار نوشته

دسته بندی

A. Mounesi

نویسنده

27 فروردین 1404

تاریخ انتشار

183

بازدید

زبان ها

آموزش تغییر پورت SSH در لینوکس

سر تیتر های مقاله

آمار نوشته

تغییر پورت SSH

بصورت پیشفرض، پورت 22 برای SSH در لینوکس تعریف شده است. تغییر پورت پیشفرض در افزایش امنیت سرور تاثیر گذار بوده و ممکن است از حملات اتوماتیک SSH بکاهد.

در این آموزش روش تغییر پورت SSH و تعریف آن در فایروال لینوکس را توضیح خواهیم داد.

تغییر پورت SSH

برای تغییر پورت پیشفرض SSH به پورت دلخواه، مراحل زیر را انجام دهید:

1. انتخاب عدد پورت جدید

برخی از پورت ها توسط سرویس های لینوکس بصورت رزرو شده هستند. لذا باید دقت کنید تا این اعداد را انتخاب نکنید. پیشنهاد ما انتخاب عدد بالاتر از 1024 است.

برای مثال ما قصد داریم تا پورت SSH به 7743 تغییر داده شود.

2. تنظیم فایروال

قبل از تغییر پورت SSH، ابتدا نیاز است تا پورت جدید در فایروال Allow یا اصطلاحاً باز شود.

Ubuntu: اگر از فایروال UFW در سیستم عامل Ubuntu استفاده می کنید (فایروال پیشفرض سیستم عامل)، دستور زیر برای باز کردن پورت 7743 استفاده می شود:

sudo ufw allow 7743/tcp

CentOS: در سیستم عامل CentOS مدیریت فایروال بصورت پیشفرض توسط FirewallD انجام می شود. از دستور زیر برای باز کردن پورت 7743 در FirewallD می توانید استفاده کنید:

sudo firewall-cmd --permanent --zone=public --add-port=7743/tcp
sudo firewall-cmd --reload

اگر از iptables بعنوان فایروال استفاده می کنید، از دستور زیر جهت باز کردن پورت 7743 می توانید استفاده کنید:

sudo iptables -A INPUT -p tcp --dport 7743 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT

درصورتی که SELinux در سیستم عامل فعال است، از دستور زیر برای اضافه کردن پورت جدید به قوانین SELinux می توانید استفاده کنید:

sudo semanage port -a -t ssh_port_t -p tcp 7743

۳. پیکربندی SSH

فایل پیکربندی SSH به آدرس /etc/ssh/sshd_config را توسط ویرایشگر متن باز کنید:

sudo nano /etc/ssh/sshd_config

خطی که در آن Port 22 نوشته شده است را پیدا کنید. معمولا اول این خط یک هشتگ # وجود دارد. هشتگ را حذف کرده و عدد 22 را به 7743 تغییر دهید.

در هنگام تغییر فایل پیکربندی SSH دقت کنید. پیکربندی نادرست ممکن است مانع اجرای سرویس SSH شود.

سپس فایل را ذخیره کرده و با استفاده از دستور زیر، سرویس SSH را ریستارت کنید:

sudo systemctl restart ssh

در CentOS از دستور زیر جهت شروع مجدد SSH استفاده می شود:

sudo systemctl restart sshd

هم اکنون پورت SSH تغییر پیدا کرده است و می توانید از طریق پورت جدید به سرور متصل شوید.

افزودن دیدگاه

نوشته‌های مشابه

آموزش اجرای اسکریپت پایتون در هاست، بدون دسترسی ترمینال

برنامه‌نویسی پایتون یکی از محبوب‌ترین حوزه‌های توسعه وب و ربات‌نویسی است. اما اغلب کاربران هاست اشتراکی دسترسی ترمینال ندارند...

2 هفته قبل

نمایش نوشته

آموزش نصب میکروتیک در سرور Ubuntu

میکروتیک (MikroTik) یک سیستم‌عامل روتر پیشرفته است که امکانات متنوعی برای مدیریت شبکه فراهم می‌کند. نسخه CHR (Cloud Hosted...

2 هفته قبل

نمایش نوشته

راهنمای جامع استفاده از سرور مجازی/ چگونه از VPS استفاده کنیم؟

امروزه با رشد خدمات دیجیتال، طراحی سایت، توسعه اپلیکیشن‌ها و اجرای پروژه‌های تحت وب، استفاده از سرور مجازی (VPS)...

2 ماه قبل

نمایش نوشته

هاست اشتراکی

سرور اختصاصی

درباره های دیتا

های دیتا

HiData

های‌دیتا از فروردین ۱۳۹۳ با تکیه بر زیرساخت قدرتمند و گرانقیمت در برترین دیتاسنترهای ایران و جهان، میزبان هزاران کسب‌وکار آنلاین است. ما با بهره‌گیری از سرورهای نسل جدید مجهز به پردازنده‌های پرتوان، شبکه‌ای پرظرفیت و سیاست سخت‌گیرانه در امنیت داده‌ها، نیازهای میزبانی شما را با بالاترین استاندارد پاسخ می‌دهیم. پشتیبانی ۲۴‌ساعته ما از طریق تیکت و تماس تلفنی همیشه کنار شماست. سرعت، پایداری و آرامش خاطر نه شعار، بلکه هویت های‌دیتاست.

سرور مجازی

دیگر خدمات

شماره تماس 1: 90009019

های تیوب های کادمی های کست های بلاگ

آدرس

دفتر مرکزی: ابهر، خیابان امام خمینی، مجتمع تجاری طلا، طبقه 2، واحد 8

شماره های تماس

90009019

پـشـتـیـبـانـــی ۲۴ سـاعـتــــــه

ایمیل پشتیبانی: info@hidata.org