با توجه به اینکه پورت پیش فرض SSH، شماره ۲۲ است و همه افراد به آن دسترسی دارند؛ برخی وب مسترها معتقدند با تغییر پورت SSH از ۲۲ امنیت سرورها افزایش می یابد و باعث می شود که هکرها ندانند که با کدام پورت ها با SSH ارتباط برقرار کنند.اما این یک ترفند ساده است و کسی که قصد تخریب سرور را داشته باشد می تواند از روش های دیگر استفاده کند.
هکر ها با استفاده از ابزارهای ساده پورت اسکنر یا ابزارهای مشابه، می توانند با همه پورت های سرورها ارتباط برقرار کنند. این یک روش قدیمی است و قابل استفاده در هر زمان نیست.
یکی از بهترین روش ها برای محافظت از سرور SSH ، ورود به سیستم بدون رمز عبور با استفاده از گواهی نامه ها و روش های رمز نگاری است. با استفاده از این روش، تنها دستگاه هایی که رمزنگاری های شما را دارند می توانند با پروتکل SSH وارد شوند.
روش دیگر، پیکربندی فایروال به تمام اتصالات SSH در یک ماشین از پیش تعیین شده است که آدرس IP در قوانین فایروال آن لیست شده است.
اما اگر قصد تغییر پورت SSH در CentOS 7 را دارید، با ما همراه باشید.
چگونه از SSH برای اتصال از راه دور به یک سرور ubuntu استفاده کنیم؟
تغییر پورت پیش فرض SSH در CentOS7:
اولین اقدام برای تغییر پورت SSH، این است که از پیکربندی SSH در سیستم فعلی خودتان backup بگیرید. برای این کار دستور زیر اجرا کنید:
|
1 |
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak |
با این کار در تنظیمات فعلی فایل sshd_config یک فایل جدید با نام sshd_config.bak ایجاد می شود. در صورت هرگونه اشتباه، می توانید فایل را از طریق backup برگردانید.
سپس، دستورات زیر را اجرا کنید تا فایل پیکربندی SSH باز شود.
|
1 |
sudo vi /etc/ssh/sshd_config |
سپس، تغییرات را اعمال و فایل را ذخیره کنید. بدون در نظر گرفتن و یا حذف خطوط دارای (#)، پورتی را که می خواهید بخوانید و تغییر دهید.
|
1 2 3 4 5 6 7 8 |
# If you want to change the port on a SELinux system, you have to tell # SELinux about this change. # semanage port -a -t ssh_port_t -p tcp #PORTNUMBER # Port 2244 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress :: |
فایل را ذخیره کنید.
بعد از ذخیره سازی، تا زمانی که تمامی مراحل کامل نشده خارج نشوید.
بطور پیش فرض، SELinux فقط به پورت ۲۲ برای SSH اجازه می دهد. اگر می خواهید پورت جدیدی را در SELinux فعال کنید دستور زیر را اجرا کنید:
|
1 |
sudo semanage port -a -t ssh_port_t -p tcp 2244 |
در صورت مواجه شدن با خطای semanage command not found ، دستور زیر را اجرا کنید تا آن را نصب کنید.
|
1 |
sudo yum -y install policycoreutils-python |
سپس دستور Segment را دوباره اجرا کنید تا به پورت جدید در SELinux اجازه دهید.
بعد از آن، دستور زیر را اجرا کرده تا به پورت جدید در فایروال اجازه دهید.
|
1 |
sudo firewall-cmd --permanent --zone=public --add-port=2244/tcp |
فایروال را مجددا پیکربندی کنید.
|
1 |
sudo firewall-cmd --reload |
با دستور زیر SSH را مجددا راه اندازی کنید.
|
1 |
sudo systemctl restart sshd.service |
حال دستورات را تایید کرده تا SSH در پورت جدید اجرا شود.
|
1 |
ss -tnlp | grep ssh |
|
1 2 |
LISTEN 0 128 *:2244 *:* users:((“sshd”,10783,3)) LISTEN 0 128 :::2244 :::* users:((“sshd”,10783,4)) |
از سیستم خارج شده و با پورت جدید وارد شوید.
|
1 |
ssh root@192.168.0.1 -p 2244 |
با ما همراه باشید.
پست های مرتبط:
معرفی ۵ ابزار مفید جهت به یاد آوردن دستورات لینوکس
