پرش به محتویات

نحوه تغییر پورت SSH روی سرور

برای تغییر پورت SSH در ابونتو، باید فایل پیکربندی SSH Daemon را تغییر دهید. در اینجا مراحل انجام این کار وجود دارد:

  1. فایل پیکربندی SSH Daemon را باز کنید: فایل پیکربندی SSH daemon یا sshd_config را در یک ویرایشگر متن باز کنید. برای ویرایش این فایل معمولاً به سطح دسترسی بالاتری نیاز دارید. می‌توانید از یک ویرایشگر متن خط فرمان مانند nano یا vim استفاده کنید. مثلا:
sudo nano /etc/ssh/sshd_config
  1. بخش port را بیابید: به دنبال خطی باشید که با port شروع می‌شود. این خط پورتی را مشخص می‌کند که SSH Server به آن گوش می‌دهد. پیش فرض معمولاً 22 است. می‌توانید آن را به هر پورت استفاده نشده تغییر دهید، به عنوان مثال:
port 2222
  1. ذخیره و خروج: تغییرات را ذخیره کرده و از ویرایشگر متن خارج شوید. برای nano، معمولاً می‌توانید این کار را با فشار دادن Ctrl + x، سپس Y برای تأیید تغییرات و در نهایت Enter برای خروج انجام دهید.

  2. سرویس SSH را راه اندازی مجدد کنید: پس از اصلاح فایل پیکربندی، باید سرویس SSH را مجددا راه اندازی کنید تا تغییرات اعمال شوند. از دستور زیر استفاده کنید:

sudo service ssh restart

همچنین، می‌توانید از دستور زیر در نسخه‌های جدیدتر اوبونتو استفاده کنید:

sudo systemctl restart ssh
  1. تغییرات را تأیید کنید: با اجرای دستور زیر می‌توانید چک کنید که SSH اکنون به پورت جدید گوش می‌دهد:
netstat -tuln | grep <new_port>

<new_port> را با شماره پورتی که در فایل پیکربندی مشخص کرده‌اید، جایگزین کنید.

  1. به روز رسانی قوانین فایروال با استفاده از iptables در لینوکس: اگر از iptables برای مدیریت فایروال استفاده می کنید، مطمئن شوید که قوانین را به روز کنید تا ترافیک در پورت SSH جدید مجاز باشد.
sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPT

2222 را با پورت SSH جدید خود جایگزین کنید.

پس از افزودن یک قانون، ممکن است لازم باشد تغییرات را ذخیره کنید تا در طول راه‌اندازی مجدد پایدار بماند. روش ذخیره قوانین بسته به توزیع لینوکس شما می تواند متفاوت باشد.

برای اوبونتو، می توانید از دستورات iptables-save و iptables-restore استفاده کنید:

sudo sh -c 'iptables-save > /etc/iptables/rules.v4'

این دستور قوانین فعلی iptables را در یک فایل ذخیره می کند و می توانید آنها را با:

sudo sh -c 'iptables-restore < /etc/iptables/rules.v4'

به یاد داشته باشید که تغییر پورت SSH می تواند امنیت را با کاهش قابل پیش بینی آن افزایش دهد، اما همچنین ضروری است که قوانین فایروال خود را به روز کنید و پورت جدید را هنگام اتصال به خاطر بسپارید.


اخرین بروزرسانی: 30 مهٔ 2024

نظرات