Mohamad
12-28-2019, 12:08 PM
به جهت افزایش ایمنی سرور لینوکس خود می توانید نسبت به تغییر پورت SSH از پیش فرض (یعنی 22) به یک پورت دلخواه (در این آموزش 55342) از طریق مراحل ذیل اقدام نمایید.
ابتدا طریق نرم افزاری همچون putty به سرور خود ssh زده و سپس فایلی که تنظیمات ssh در آن ذخیره می شود را به جهت ویرایش با کمک دستور ذیل باز نمایید (در صورتیکه ویرایشگر nano را ندارید می توانید از vi استفاده کنید)
nano /etc/ssh/sshd_config
فایل به دنبال خطی که حاوی عبارت ذیل می باشد جستجو نمایید
#Port 22
این خط را ابتدا از حالت توضیح (با حذف نشانه #) خارج کرده و شماره پورت مورد نظر خود، که در این آموزش به صورت مثال برابر با 55342 در نظر گرفته شده، را به جای 22 وارد نمایید. بعد از تغییر خط مربوطه به شکل ذیل خواهد بود :
Port 55342
دقت داشته باشید که به جای 55342 باید شماره پورت مورد نظر خود را وارد نمایید.
تغییر را ذخیره و از فایل خارج شوید. در صورتیکه از ویرایشگر nano استفاده می نمایید برای ذخیره کلیدهای ctrl + o و سپس enter را زده و برای خروج کلیدهای ctrl + x را وارد نمایید.
از آنجا که CentOS 7 minimal دارای semanage به صورت پیش فرض نمی باشد می باید به جهت نصب آن از کامند ذیل استفاده نمایید :
yum install policycoreutils-python
بعد از اتمام مراحل نصب دستور ذیل را وارد نمایید :
semanage port -a -t ssh_port_t -p tcp 55342
حال سرویس ssh را با دستور ذیل ریستارت نمایید :
systemctl restart sshd.service
هم اکنون می توانید به جهت اطمینان از اینکه ssh برروی کدام پورت listen دارد دستور ذیل را وارد نمایید :
semanage port -l | grep ssh
سرویس فایروال سیستم عامل را با دستور ذیل استارت نمایید :
systemctl start firewalld
برای باز کردن پورت جدید مورد نظر در فایروال به ترتیب دستورات ذیل را وارد نمایید :
firewall-cmd --zone=public --add-port=55342/tcp --permanent
firewall-cmd --reload
می توانید با دستور ذیل از اینکه پورت 55342 به چه سرویسی اختصاص داده شده است اطمینان یابید :
netstat -tulpn | grep :55342
هم اکنون موفق به تغییر پورت ssh شده اید و کافیست کانکشن فعلی را قطع و اینبار با پورت جدید نسبت به برقراری ارتباط ssh با سرور خود اقدام نمایید. توجه داشته باشید که هم اکنون پورت 22 دیگر برای ssh استفاده نمی شود و بهتر است آن را به جهت امنیت بیشتر با دستورات ذیل ببندید :
firewall-cmd --zone=public --remove-port=22/tcp --permanent
firewall-cmd --reload
ابتدا طریق نرم افزاری همچون putty به سرور خود ssh زده و سپس فایلی که تنظیمات ssh در آن ذخیره می شود را به جهت ویرایش با کمک دستور ذیل باز نمایید (در صورتیکه ویرایشگر nano را ندارید می توانید از vi استفاده کنید)
nano /etc/ssh/sshd_config
فایل به دنبال خطی که حاوی عبارت ذیل می باشد جستجو نمایید
#Port 22
این خط را ابتدا از حالت توضیح (با حذف نشانه #) خارج کرده و شماره پورت مورد نظر خود، که در این آموزش به صورت مثال برابر با 55342 در نظر گرفته شده، را به جای 22 وارد نمایید. بعد از تغییر خط مربوطه به شکل ذیل خواهد بود :
Port 55342
دقت داشته باشید که به جای 55342 باید شماره پورت مورد نظر خود را وارد نمایید.
تغییر را ذخیره و از فایل خارج شوید. در صورتیکه از ویرایشگر nano استفاده می نمایید برای ذخیره کلیدهای ctrl + o و سپس enter را زده و برای خروج کلیدهای ctrl + x را وارد نمایید.
از آنجا که CentOS 7 minimal دارای semanage به صورت پیش فرض نمی باشد می باید به جهت نصب آن از کامند ذیل استفاده نمایید :
yum install policycoreutils-python
بعد از اتمام مراحل نصب دستور ذیل را وارد نمایید :
semanage port -a -t ssh_port_t -p tcp 55342
حال سرویس ssh را با دستور ذیل ریستارت نمایید :
systemctl restart sshd.service
هم اکنون می توانید به جهت اطمینان از اینکه ssh برروی کدام پورت listen دارد دستور ذیل را وارد نمایید :
semanage port -l | grep ssh
سرویس فایروال سیستم عامل را با دستور ذیل استارت نمایید :
systemctl start firewalld
برای باز کردن پورت جدید مورد نظر در فایروال به ترتیب دستورات ذیل را وارد نمایید :
firewall-cmd --zone=public --add-port=55342/tcp --permanent
firewall-cmd --reload
می توانید با دستور ذیل از اینکه پورت 55342 به چه سرویسی اختصاص داده شده است اطمینان یابید :
netstat -tulpn | grep :55342
هم اکنون موفق به تغییر پورت ssh شده اید و کافیست کانکشن فعلی را قطع و اینبار با پورت جدید نسبت به برقراری ارتباط ssh با سرور خود اقدام نمایید. توجه داشته باشید که هم اکنون پورت 22 دیگر برای ssh استفاده نمی شود و بهتر است آن را به جهت امنیت بیشتر با دستورات ذیل ببندید :
firewall-cmd --zone=public --remove-port=22/tcp --permanent
firewall-cmd --reload