تغییر پورت SSH در CentOS7

نعیمه عبدالحسینی نوامبر 19, 2018

0 806 1 دقیقه قبل خوانده شده

با توجه به اینکه پورت پیش فرض SSH، شماره ۲۲ است و همه افراد به آن دسترسی دارند؛ برخی وب مسترها معتقدند با تغییر پورت SSH از ۲۲ امنیت سرورها افزایش می یابد و باعث می شود که هکرها ندانند که با کدام پورت ها با SSH ارتباط برقرار کنند.اما این یک ترفند ساده است و کسی که قصد تخریب سرور را داشته باشد می تواند از روش های دیگر استفاده کند.

هکر ها با استفاده از ابزارهای ساده پورت اسکنر یا ابزارهای مشابه، می توانند با همه پورت های سرورها ارتباط برقرار کنند. این یک روش قدیمی است و قابل استفاده در هر زمان نیست.

یکی از بهترین روش ها برای محافظت از سرور SSH ، ورود به سیستم بدون رمز عبور با استفاده از گواهی نامه ها و روش های رمز نگاری است. با استفاده از این روش، تنها دستگاه هایی که رمزنگاری های شما را دارند می توانند با پروتکل SSH وارد شوند.

روش دیگر، پیکربندی فایروال به تمام اتصالات SSH در یک ماشین از پیش تعیین شده است که آدرس IP در قوانین فایروال آن لیست شده است.

اما اگر قصد تغییر پورت SSH در CentOS 7 را دارید، با ما همراه باشید.

چگونه از SSH برای اتصال از راه دور به یک سرور ubuntu استفاده کنیم؟

Table of Contents

تغییر پورت پیش فرض SSH در CentOS7:

اولین اقدام برای تغییر پورت SSH، این است که از پیکربندی SSH در سیستم فعلی خودتان backup بگیرید. برای این کار دستور زیر اجرا کنید:

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

1	sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

با این کار در تنظیمات فعلی فایل sshd_config یک فایل جدید با نام sshd_config.bak ایجاد می شود. در صورت هرگونه اشتباه، می توانید فایل را از طریق backup برگردانید.

سپس، دستورات زیر را اجرا کنید تا فایل پیکربندی SSH باز شود.

sudo vi /etc/ssh/sshd_config

1	sudo vi /etc/ssh/sshd_config

سپس، تغییرات را اعمال و فایل را ذخیره کنید. بدون در نظر گرفتن و یا حذف خطوط دارای (#)، پورتی را که می خواهید بخوانید و تغییر دهید.

# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
Port 2244
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

# If you want to change the port on a SELinux system, you have to tell

# SELinux about this change.

# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER

Port 2244

#AddressFamily any

#ListenAddress 0.0.0.0

#ListenAddress ::

فایل را ذخیره کنید.

بعد از ذخیره سازی، تا زمانی که تمامی مراحل کامل نشده خارج نشوید.

بطور پیش فرض، SELinux فقط به پورت ۲۲ برای SSH اجازه می دهد. اگر می خواهید پورت جدیدی را در SELinux فعال کنید دستور زیر را اجرا کنید:

sudo semanage port -a -t ssh_port_t -p tcp 2244

1	sudo semanage port -a -t ssh_port_t -p tcp 2244

در صورت مواجه شدن با خطای semanage command not found ، دستور زیر را اجرا کنید تا آن را نصب کنید.

sudo yum -y install policycoreutils-python

1	sudo yum -y install policycoreutils-python

سپس دستور Segment را دوباره اجرا کنید تا به پورت جدید در SELinux اجازه دهید.

بعد از آن، دستور زیر را اجرا کرده تا به پورت جدید در فایروال اجازه دهید.

sudo firewall-cmd --permanent --zone=public --add-port=2244/tcp

1	sudo firewall-cmd --permanent --zone=public --add-port=2244/tcp

فایروال را مجددا پیکربندی کنید.

sudo firewall-cmd --reload

1	sudo firewall-cmd --reload

با دستور زیر SSH را مجددا راه اندازی کنید.

sudo systemctl restart sshd.service

1	sudo systemctl restart sshd.service

حال دستورات را تایید کرده تا SSH در پورت جدید اجرا شود.

ss -tnlp | grep ssh

1	ss -tnlp \| grep ssh

LISTEN          0                128                              *:2244 *:*                                     users:((“sshd”,10783,3))
LISTEN          0               128                              :::2244 :::*                                     users:((“sshd”,10783,4))