معمولا جهت حفظ امنیت سرور هایی که دسترسی SSH آنها فعال است، بهتره پورت پیشفرض SSH که 22 است رو به پورت دیگری تغییر دهید.
توجه آموزش رو با دقت بخونید و انجام دهید! اگه درست و کامل انجام ندید، دسترسی خودتون رو به سرور از دست میدید. و اگه دسترسی دیگه ای نباشه جهت تصحیح تنظیمات اون وقت باید سرور رو فرمت کنید 
خب طبق معمول به SSH متصل شوید.
اول اینکه اکه اگه خواستین یه بکاپ از کانفیگ SSH با اجرای کد زیر ایجاد کنید:
بعد باید یک شماره بین دو تا پنج رقمی برای پورت در نظر بگیرید. فقط دقت کنید نباید از شماره پورت های پیشفرض که روی سرور یا سرور ایمیل و سرور دیتابیس و کنترل پنل ها و ... استفاده میشه، باشه.
پس برای بررسی عدد مورد نظر و مشاهده تمام پورت ها
برای مثال: پورت 3456 رو انتخاب میکنیم.
بعد از انتخاب پورت، با اجرای کد زیر چک کنید که پورت توسط سرویس دیگری در حال استفاده نباشد! (پورت مورد نظرتون رو در مثال زیر قبل از اجرا تغییر دهید)
* بعد از اجرای کد فوق اگر هیچ اطلاعاتی نمایش داده نشود یعنی آن پورت توسط هیچ سرویسی در حال استفاده نمی باشد.
حالا کد زیر رو اجرا میکنیم:
کد زیر را پیدا کنید
مربع اولش رو حذف کنید که این خط فعال شه بعد عدد مورد نظر رو تغییر بدید و فایل رو ذخیره کنید. مثال:
همچنین جهت امنیت بیشتر در همین فایل خط زیر را
به این صورت تغییر دهید:
و نیز در همین فایل بررسی کنید که از پروتکل نسخه 2 در حال استفاده باشید:
حال باید سرویس SSH ریستارت شود:
*** خوب حال تغییر پورت انجام شد ولی قابل استفاده نیست! چون باید پورت انتخابی از فایروال سرور باز بشه.
![[عکس: 182.gif]](http://forum.hackedconsoles.ir/images/smilies/182.gif)
خطر، پنجره ssh فعلی را تا کارتان تمام نشده و تست نکرده اید نبندید! بهتره یه صفحه ssh جدید همزمان باز کنید و امکان ورود با پورت جدید را با دقت تست کنید.
نکته: در حالت کلی باید پورت جدید در فایروالی که نصب دارید باز شود، یعنی ممکنه apf داشته باشید و یا فایروال پیشفرض خود لینوکس یعنی IPTABLES باشه. یا مثلا اگه CSF نصب کرده اید از داخل اون هم میتونید پورت مورد نظر رو باز کنید.
-----------------------------------------------------------------------------------------------------
برای فایروال پیشفرض لینوکس که IPTABLES است، کد زیر را اجرا می کنیم:
و مثلا برای باز کردن پورت 3456 این کد را در زیر سطر مشابه اضافه کنید:
و پس از ذخیره کردن فایل کد زیر را اجرا می کنیم:
کار تمام است پورت SSH سرور شما تغییر کرد!
-----------------------------------------------------------------------------------------------------
* اگر فایروال APF دارید:
برای باز کردن فایل کانفیگ فایروال APF کد زیر رو اجرا کنید:
عبارت زیر را پیدا کنید:
و پورت جدید را در خط زیر آن اضافه کنید. با گاما , جدا کنید
بعد فایل را ذخیره کنید.
حال باید APF ریستارت شود:
-----------------------------------------------------------------------------------------------------
اگر فایروال CSF باشد نیز در تنظیماتش میتونید به راحتی انجام دهید.
توجه آموزش رو با دقت بخونید و انجام دهید! اگه درست و کامل انجام ندید، دسترسی خودتون رو به سرور از دست میدید. و اگه دسترسی دیگه ای نباشه جهت تصحیح تنظیمات اون وقت باید سرور رو فرمت کنید خب طبق معمول به SSH متصل شوید.
اول اینکه اکه اگه خواستین یه بکاپ از کانفیگ SSH با اجرای کد زیر ایجاد کنید:
کد:
cp /etc/ssh/sshd_config /etc/ssh/sshd_config_backupبعد باید یک شماره بین دو تا پنج رقمی برای پورت در نظر بگیرید. فقط دقت کنید نباید از شماره پورت های پیشفرض که روی سرور یا سرور ایمیل و سرور دیتابیس و کنترل پنل ها و ... استفاده میشه، باشه.
پس برای بررسی عدد مورد نظر و مشاهده تمام پورت ها
مشاهده لینک ها در حالت مهمان امکانپذیر نمی باشد! (لطفا ثبت نام کنید یا وارد شوید)
و نیز مشاهده لینک ها در حالت مهمان امکانپذیر نمی باشد! (لطفا ثبت نام کنید یا وارد شوید)
کلیک کنید.برای مثال: پورت 3456 رو انتخاب میکنیم.
بعد از انتخاب پورت، با اجرای کد زیر چک کنید که پورت توسط سرویس دیگری در حال استفاده نباشد! (پورت مورد نظرتون رو در مثال زیر قبل از اجرا تغییر دهید)
کد:
netstat -ntap | grep 3456حالا کد زیر رو اجرا میکنیم:
کد:
nano /etc/ssh/sshd_configکد زیر را پیدا کنید
کد:
#Port 22مربع اولش رو حذف کنید که این خط فعال شه بعد عدد مورد نظر رو تغییر بدید و فایل رو ذخیره کنید. مثال:
کد:
Port 3456همچنین جهت امنیت بیشتر در همین فایل خط زیر را
کد:
#UseDNS yesکد:
UseDNS noو نیز در همین فایل بررسی کنید که از پروتکل نسخه 2 در حال استفاده باشید:
کد:
Protocol 2حال باید سرویس SSH ریستارت شود:
کد:
service sshd restart*** خوب حال تغییر پورت انجام شد ولی قابل استفاده نیست! چون باید پورت انتخابی از فایروال سرور باز بشه.
خطر، پنجره ssh فعلی را تا کارتان تمام نشده و تست نکرده اید نبندید! بهتره یه صفحه ssh جدید همزمان باز کنید و امکان ورود با پورت جدید را با دقت تست کنید.نکته: در حالت کلی باید پورت جدید در فایروالی که نصب دارید باز شود، یعنی ممکنه apf داشته باشید و یا فایروال پیشفرض خود لینوکس یعنی IPTABLES باشه. یا مثلا اگه CSF نصب کرده اید از داخل اون هم میتونید پورت مورد نظر رو باز کنید.
-----------------------------------------------------------------------------------------------------
برای فایروال پیشفرض لینوکس که IPTABLES است، کد زیر را اجرا می کنیم:
کد:
nano /etc/sysconfig/iptablesکد:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3456 -j ACCEPTکد:
service iptables restartکار تمام است پورت SSH سرور شما تغییر کرد!
-----------------------------------------------------------------------------------------------------
* اگر فایروال APF دارید:
برای باز کردن فایل کانفیگ فایروال APF کد زیر رو اجرا کنید:
کد:
nano /etc/apf/conf.apfعبارت زیر را پیدا کنید:
کد:
Common ingress (inbound) TCP portsبعد فایل را ذخیره کنید.
حال باید APF ریستارت شود:
کد:
/etc/init.d/apf restart-----------------------------------------------------------------------------------------------------
اگر فایروال CSF باشد نیز در تنظیماتش میتونید به راحتی انجام دهید.
! قبل از ارسال سوال ابتدا جستجو کنید، اگر تاپیک مرتبط وجود ندارد، در بخش مناسب یک تاپیک جدید ایجاد کنید !
* به سوالات عمومی در تلگرام یا پیام خصوصی پاسخی ارسال نخواهد شد! *