لینوکس

تغییر پورت SSH در CentOS7

با توجه به اینکه پورت پیش فرض SSH، شماره ۲۲ است و همه افراد به آن دسترسی دارند؛ برخی وب مسترها معتقدند با تغییر پورت SSH از ۲۲ امنیت سرورها  افزایش می یابد و باعث می شود که هکرها ندانند که با کدام پورت ها با SSH ارتباط برقرار کنند.اما این یک ترفند ساده است و کسی که قصد تخریب  سرور را داشته باشد می تواند از روش های دیگر استفاده  کند.

هکر ها با استفاده از ابزارهای ساده پورت اسکنر یا ابزارهای مشابه، می توانند با همه پورت های سرورها ارتباط برقرار کنند. این یک روش قدیمی است و قابل استفاده در هر زمان نیست.

یکی از بهترین روش ها برای محافظت از سرور SSH ، ورود به سیستم بدون رمز عبور با استفاده از گواهی نامه ها و روش های رمز نگاری است. با استفاده از این روش، تنها دستگاه هایی که رمزنگاری های شما را دارند می توانند با  پروتکل SSH وارد شوند.

روش دیگر، پیکربندی فایروال به تمام اتصالات SSH در یک ماشین از پیش تعیین شده است که آدرس IP در قوانین فایروال آن لیست شده است.

اما اگر قصد تغییر پورت SSH در CentOS 7 را دارید، با ما همراه باشید.

 

چگونه از SSH برای اتصال از راه دور به یک سرور ubuntu استفاده کنیم؟

 

chane port ssh

تغییر پورت پیش فرض SSH در CentOS7:

 

اولین اقدام برای تغییر پورت SSH،  این است که از پیکربندی SSH در سیستم فعلی خودتان backup بگیرید. برای این کار دستور زیر اجرا کنید:

 

با این کار در تنظیمات فعلی فایل sshd_config یک فایل جدید با نام sshd_config.bak ایجاد می شود. در صورت هرگونه اشتباه، می توانید فایل را از طریق backup برگردانید.

سپس، دستورات زیر را اجرا کنید تا فایل پیکربندی SSH باز شود.

 

سپس، تغییرات را اعمال و فایل را ذخیره کنید. بدون در نظر گرفتن و یا حذف خطوط دارای (#)، پورتی را که می خواهید بخوانید و تغییر دهید.

 

فایل را ذخیره کنید.

بعد از ذخیره سازی، تا زمانی که تمامی مراحل کامل نشده خارج نشوید.

بطور پیش فرض، SELinux فقط به پورت ۲۲  برای SSH اجازه می دهد. اگر می خواهید پورت جدیدی را در SELinux فعال کنید دستور زیر را اجرا کنید:

در صورت مواجه شدن با خطای semanage command not found ، دستور زیر را اجرا کنید تا آن را نصب کنید.

سپس دستور Segment را دوباره اجرا کنید تا به پورت جدید در SELinux اجازه دهید.

بعد از آن، دستور زیر را اجرا کرده تا به پورت جدید در فایروال اجازه دهید.

فایروال را مجددا پیکربندی کنید.

با دستور زیر SSH را مجددا راه اندازی کنید.

حال دستورات  را تایید کرده  تا SSH در پورت جدید اجرا شود.

از سیستم خارج شده و با پورت جدید وارد شوید.

با ما همراه باشید.

پست های مرتبط:

 

مراحل بوت لینوکس به زبان ساده

معرفی ۵ ابزار مفید جهت به یاد آوردن دستورات لینوکس

 

 

 

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن
بستن