هاستینگ میهن وب سرور
« جهت سفارش تبلیغات اینجا کلیک کنید »
رتبه موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
آموزش تغییر پورت اس اس اچ | SSH
#1
Star 
معمولا جهت حفظ امنیت سرور هایی که دسترسی SSH آنها فعال است، بهتره پورت پیشفرض SSH که 22 است رو به پورت دیگری تغییر دهید.

221 توجه آموزش رو با دقت بخونید و انجام دهید! اگه درست و کامل انجام ندید، دسترسی خودتون رو به سرور از دست میدید. و اگه دسترسی دیگه ای نباشه جهت تصحیح تنظیمات اون وقت باید سرور رو فرمت کنید 125

خب طبق معمول به SSH متصل شوید.

اول اینکه اکه اگه خواستین یه بکاپ از کانفیگ SSH با اجرای کد زیر ایجاد کنید:
کد:
cp /etc/ssh/sshd_config /etc/ssh/sshd_config_backup

بعد باید یک شماره بین دو تا پنج رقمی برای پورت در نظر بگیرید. فقط دقت کنید نباید از شماره پورت های پیشفرض که روی سرور یا سرور ایمیل و سرور دیتابیس و کنترل پنل ها و ... استفاده میشه، باشه.
پس برای بررسی عدد مورد نظر و مشاهده تمام پورت ها
مشاهده لینک ها در حالت مهمان امکانپذیر نمی باشد! (لطفا ثبت نام کنید یا وارد شوید)
و نیز
مشاهده لینک ها در حالت مهمان امکانپذیر نمی باشد! (لطفا ثبت نام کنید یا وارد شوید)
کلیک کنید.
برای مثال: پورت 3456 رو انتخاب میکنیم.


بعد از انتخاب پورت، با اجرای کد زیر چک کنید که پورت توسط سرویس دیگری در حال استفاده نباشد! (پورت مورد نظرتون رو در مثال زیر قبل از اجرا تغییر دهید)
کد:
netstat -ntap | grep 3456
* بعد از اجرای کد فوق اگر هیچ اطلاعاتی نمایش داده نشود یعنی آن پورت توسط هیچ سرویسی در حال استفاده نمی باشد.


حالا کد زیر رو اجرا میکنیم:
کد:
nano /etc/ssh/sshd_config

کد زیر را پیدا کنید
کد:
#Port 22

مربع اولش رو حذف کنید که این خط فعال شه بعد عدد مورد نظر رو تغییر بدید و فایل رو ذخیره کنید. مثال:
کد:
Port 3456

همچنین جهت امنیت بیشتر در همین فایل خط زیر را
کد:
#UseDNS yes
به این صورت تغییر دهید:
کد:
UseDNS no

و نیز در همین فایل بررسی کنید که از پروتکل نسخه 2 در حال استفاده باشید:
کد:
Protocol 2

حال باید سرویس SSH ریستارت شود:
کد:
service sshd restart

*** خوب حال تغییر پورت انجام شد ولی قابل استفاده نیست! چون باید پورت انتخابی از فایروال سرور باز بشه.

[عکس: 182.gif] خطر، پنجره ssh فعلی را تا کارتان تمام نشده و تست نکرده اید نبندید! بهتره یه صفحه ssh جدید همزمان باز کنید و امکان ورود با پورت جدید را با دقت تست کنید.

نکته: در حالت کلی باید پورت جدید در فایروالی که نصب دارید باز شود، یعنی ممکنه apf داشته باشید و یا فایروال پیشفرض خود لینوکس یعنی IPTABLES باشه. یا مثلا اگه CSF نصب کرده اید از داخل اون هم میتونید پورت مورد نظر رو باز کنید.

-----------------------------------------------------------------------------------------------------

برای فایروال پیشفرض لینوکس که IPTABLES است، کد زیر را اجرا می کنیم:
کد:
nano /etc/sysconfig/iptables
و مثلا برای باز کردن پورت 3456 این کد را در زیر سطر مشابه اضافه کنید:
کد:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3456 -j ACCEPT
و پس از ذخیره کردن فایل کد زیر را اجرا می کنیم:
کد:
service iptables restart


کار تمام است پورت SSH سرور شما تغییر کرد!

-----------------------------------------------------------------------------------------------------
* اگر فایروال APF دارید:
برای باز کردن فایل کانفیگ فایروال APF کد زیر رو اجرا کنید:
کد:
nano /etc/apf/conf.apf

عبارت زیر را پیدا کنید:
کد:
Common ingress (inbound) TCP ports
و پورت جدید را در خط زیر آن اضافه کنید. با گاما , جدا کنید
بعد فایل را ذخیره کنید.

حال باید APF ریستارت شود:
کد:
/etc/init.d/apf restart

-----------------------------------------------------------------------------------------------------
اگر فایروال CSF باشد نیز در تنظیماتش میتونید به راحتی انجام دهید.

! قبل از ارسال سوال ابتدا جستجو کنید، اگر تاپیک مرتبط وجود ندارد، در بخش مناسب یک تاپیک جدید ایجاد کنید !

* به سوالات عمومی در تلگرام یا پیام خصوصی پاسخی ارسال نخواهد شد! *
پاسخ


پرش به انجمن:


کاربران در حال بازدید این موضوع: 2 مهمان