سرویس SSH یا Secure Shell یک پروتکل شبکه است که برای انجام login های امن به سیستم های راه دور لینوکس از طریق ایجاد یک کانال امن در بستر شبکه های غیر امن و با استفاده از رمزنگاری قوی استفاده میشود.
یکی از اساسی ترین قابلیت های پروتکل SSH، امکان دسترسی به shell یونیکس به سرورهای از راه دور لینوکسی و اجرای دستورات میباشد. با این حال، پروتکل SSH میتواند قابلیت های دیگری مانند توانایی ایجاد tunnel's (تونل های) TCP امن بر روی پروتکل، انتقال امن و از راه دور فایل ها بین سرورها یا انجام خدمات دیگر به عنوان یک سرویس FTP را ارائه دهد.
همچنین توصیه میشود مطالعه کنید :
نحوه انتقال فایل بین دو سرور لینوکسی
Port استانداردی که توسط سرویس SSH استفاده میشود، 22/TCP میباشد. با این حال ممکن است شما بخواهید پورت پیش فرض SSH را در سرور لینوکسی تان به منظور دستیابی به امنیت بیشتر تغییر دهید، زیرا پورت استاندارد 22/TCP بعنوان پورتی برای نفوذپذیری توسط Hacker ها و BOT ها در اینترنت مورد استفاده قرار می گیرد.
برای تغییر پورت پیش فرض سرویس SSH در لینوکس، ابتدا شما نیاز دارید، فایل اصلی تنظیمات سرویس SSH را با استفاده از ادیتور مورد علاقه خود برای ویرایش فایل، و با استفاده از دستور زیر باز کنید.
در فایل sshd_config خطی که با Port 22 شروع شده را پیدا و با استفاده از هشتک شارپ "#" آنرا کامنت کنید، سپس در زیر همان خط port جدید و دلخواه تان را مشخص و اضافه کنید.
در این مثال، ما میخواهیم سرویس SSH را برای اتصال و listen کردن روی پورت 34627/TCP تنظیم کنیم. مطمئن شوید شما یک پورت اتفاقی (random) را وارد کرده باشید، ترجیحا بالاتر از پورت 1024 باشد. بالاترین پورتی که ما میتوانیم برای SSH استفاده کنیم 65535/TCT میباشد.
بعد از اینکه شما تغییرات بالا را انجام دادید، سرویس SSH را برای اعمال تغییرات restart کنید، همچنین با استفاده از دستورات netstat و ss مطمئن شوید که سرویس SSH رو port جدید در حال گوش دادن (listen) میباشد.
در توزیع های بر پایه CentOS و RHEL پکیج policycoreutils را نصب کنید و rule های زیر را برای باز کردن پالیسی SELinux به منظور bind کردن سرویس ssh روی پورت جدید، اضافه میکنیم.
همچنین فراموش نکنید که rules های مخصوص فایروال توزیع لینوکسی نصب شده خود، به جهت مجاز کردن ارتباطات ورودی به پورت SSH جدید update کنید.
یکی از اساسی ترین قابلیت های پروتکل SSH، امکان دسترسی به shell یونیکس به سرورهای از راه دور لینوکسی و اجرای دستورات میباشد. با این حال، پروتکل SSH میتواند قابلیت های دیگری مانند توانایی ایجاد tunnel's (تونل های) TCP امن بر روی پروتکل، انتقال امن و از راه دور فایل ها بین سرورها یا انجام خدمات دیگر به عنوان یک سرویس FTP را ارائه دهد.
همچنین توصیه میشود مطالعه کنید :
نحوه انتقال فایل بین دو سرور لینوکسی
Port استانداردی که توسط سرویس SSH استفاده میشود، 22/TCP میباشد. با این حال ممکن است شما بخواهید پورت پیش فرض SSH را در سرور لینوکسی تان به منظور دستیابی به امنیت بیشتر تغییر دهید، زیرا پورت استاندارد 22/TCP بعنوان پورتی برای نفوذپذیری توسط Hacker ها و BOT ها در اینترنت مورد استفاده قرار می گیرد.
برای تغییر پورت پیش فرض سرویس SSH در لینوکس، ابتدا شما نیاز دارید، فایل اصلی تنظیمات سرویس SSH را با استفاده از ادیتور مورد علاقه خود برای ویرایش فایل، و با استفاده از دستور زیر باز کنید.
کد PHP:
# vi /etc/ssh/sshd_config
در فایل sshd_config خطی که با Port 22 شروع شده را پیدا و با استفاده از هشتک شارپ "#" آنرا کامنت کنید، سپس در زیر همان خط port جدید و دلخواه تان را مشخص و اضافه کنید.
در این مثال، ما میخواهیم سرویس SSH را برای اتصال و listen کردن روی پورت 34627/TCP تنظیم کنیم. مطمئن شوید شما یک پورت اتفاقی (random) را وارد کرده باشید، ترجیحا بالاتر از پورت 1024 باشد. بالاترین پورتی که ما میتوانیم برای SSH استفاده کنیم 65535/TCT میباشد.
کد PHP:
#Port 22
Port 34627
بعد از اینکه شما تغییرات بالا را انجام دادید، سرویس SSH را برای اعمال تغییرات restart کنید، همچنین با استفاده از دستورات netstat و ss مطمئن شوید که سرویس SSH رو port جدید در حال گوش دادن (listen) میباشد.
کد PHP:
# systemctl restart ssh
# netstat -tlpn| grep ssh
# ss -tlpn| grep ssh
در توزیع های بر پایه CentOS و RHEL پکیج policycoreutils را نصب کنید و rule های زیر را برای باز کردن پالیسی SELinux به منظور bind کردن سرویس ssh روی پورت جدید، اضافه میکنیم.
کد PHP:
# yum install policycoreutils
# semanage port -a -t ssh_port_t -p tcp 34627
# semanage port -m -t ssh_port_t -p tcp 34627
# systemctl restart sshd
# netstat -tlpn| grep ssh
# ss -tlpn| grep ssh
همچنین فراموش نکنید که rules های مخصوص فایروال توزیع لینوکسی نصب شده خود، به جهت مجاز کردن ارتباطات ورودی به پورت SSH جدید update کنید.