اطلاعیه

بستن
هنوز اطلاعیه ای در دست نیست.

نحوه تغییر پورت SSH در لینوکس

بستن
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

    نحوه تغییر پورت SSH در لینوکس

    سرویس SSH یا Secure Shell یک پروتکل شبکه است که برای انجام login های امن به سیستم های راه دور لینوکس از طریق ایجاد یک کانال امن در بستر شبکه های غیر امن و با استفاده از رمزنگاری قوی استفاده میشود.

    نحوه عوض کردن پورت ssh در لینوکس



    یکی از اساسی ترین قابلیت های پروتکل SSH، امکان دسترسی به shell یونیکس به سرورهای از راه دور لینوکسی و اجرای دستورات میباشد. با این حال، پروتکل SSH میتواند قابلیت های دیگری مانند توانایی ایجاد tunnel's (تونل های) TCP امن بر روی پروتکل، انتقال امن و از راه دور فایل ها بین سرورها یا انجام خدمات دیگر به عنوان یک سرویس FTP را ارائه دهد.


    همچنین توصیه میشود مطالعه کنید :

    نحوه انتقال فایل بین دو سرور لینوکسی



    Port استانداردی که توسط سرویس SSH استفاده میشود، 22/TCP میباشد. با این حال ممکن است شما بخواهید پورت پیش فرض SSH را در سرور لینوکسی تان به منظور دستیابی به امنیت بیشتر تغییر دهید، زیرا پورت استاندارد 22/TCP بعنوان پورتی برای نفوذپذیری توسط Hacker ها و BOT ها در اینترنت مورد استفاده قرار می گیرد.


    برای تغییر پورت پیش فرض سرویس SSH در لینوکس، ابتدا شما نیاز دارید، فایل اصلی تنظیمات سرویس SSH را با استفاده از ادیتور مورد علاقه خود برای ویرایش فایل، و با استفاده از دستور زیر باز کنید.
    کد PHP:
    # vi /etc/ssh/sshd_config 

    در فایل sshd_config خطی که با Port 22 شروع شده را پیدا و با استفاده از هشتک شارپ "#" آنرا کامنت کنید، سپس در زیر همان خط port جدید و دلخواه تان را مشخص و اضافه کنید.


    در این مثال، ما میخواهیم سرویس SSH را برای اتصال و listen کردن روی پورت 34627/TCP تنظیم کنیم. مطمئن شوید شما یک پورت اتفاقی (random) را وارد کرده باشید، ترجیحا بالاتر از پورت 1024 باشد. بالاترین پورتی که ما میتوانیم برای SSH استفاده کنیم 65535/TCT میباشد.
    کد PHP:
    #Port 22
    Port 34627 
    عوض کردن پورت ssh




    بعد از اینکه شما تغییرات بالا را انجام دادید، سرویس SSH را برای اعمال تغییرات restart کنید، همچنین با استفاده از دستورات netstat و ss مطمئن شوید که سرویس SSH رو port جدید در حال گوش دادن (listen) میباشد.
    کد PHP:
    # systemctl restart ssh
    # netstat -tlpn| grep ssh
    # ss -tlpn| grep ssh 

    در توزیع های بر پایه CentOS و RHEL پکیج policycoreutils را نصب کنید و rule های زیر را برای باز کردن پالیسی SELinux به منظور bind کردن سرویس ssh روی پورت جدید، اضافه میکنیم.
    کد PHP:
    # yum install policycoreutils
    # semanage port -a -t ssh_port_t -p tcp 34627
    # semanage port -m -t ssh_port_t -p tcp 34627
    # systemctl restart sshd
    # netstat -tlpn| grep ssh
    # ss -tlpn| grep ssh 
    تغییر پورت ssh



    همچنین فراموش نکنید که rules های مخصوص فایروال توزیع لینوکسی نصب شده خود، به جهت مجاز کردن ارتباطات ورودی به پورت SSH جدید update کنید.
    آخرین ویرایش توسط Habili; در تاریخ/ساعت 02-07-2021, 10:52 AM.

درباره انجمن منطقه لینوکسی ها

انجمن منطقه لینوکسی ها با هدف ارتقاء سطح علمی کاربران در سطح جهانی و همچنین کمک به بالا بردن سطح علمی عمومی در زمینه های تخصصی فوق پایه گذاری شده است. انجمن منطقه لینوکسی ها از طریق کارشناسان و متخصصان پاسخگوی سوالات گوناگون کاربران مبتدی یا پیشرفته میباشد تا حد امکان تلاش شده که محیطی متنوع و کاربر پسند و به دور از هرگونه حاشیه جهت فعالیت کاربران در این انجمن ایجاد شود. لذا ما به صورت مستمر برای پیشرفت کمی و کیفی محتوی و اطلاعات انجمنمان میکوشیم که این برای ما ارزشمند و حائز اهمیت است. کلیه حقوق،اطلاعات و مقالات در این انجمن متعلق به سایت منطقه لینوکسی ها میباشد، و هرگونه نسخه برداری بدون ذکر منبع مورد پیگرد قانونی خواهد شد.

شبکه های اجتماعی
در حال انجام ...
X