نحوه تغییر پورت SSH روی سرور
برای تغییر پورت SSH در ابونتو، باید فایل پیکربندی SSH Daemon را تغییر دهید. در اینجا مراحل انجام این کار وجود دارد:
- فایل پیکربندی SSH Daemon را باز کنید:
فایل پیکربندی SSH daemon یا
sshd_configرا در یک ویرایشگر متن باز کنید. برای ویرایش این فایل معمولاً به سطح دسترسی بالاتری نیاز دارید. میتوانید از یک ویرایشگر متن خط فرمان مانندnanoیاvimاستفاده کنید. مثلا:
- بخش
portرا بیابید: به دنبال خطی باشید که باportشروع میشود. این خط پورتی را مشخص میکند که SSH Server به آن گوش میدهد. پیش فرض معمولاً22است. میتوانید آن را به هر پورت استفاده نشده تغییر دهید، به عنوان مثال:
-
ذخیره و خروج: تغییرات را ذخیره کرده و از ویرایشگر متن خارج شوید. برای
nano، معمولاً میتوانید این کار را با فشار دادنCtrl + x، سپسYبرای تأیید تغییرات و در نهایتEnterبرای خروج انجام دهید. -
سرویس SSH را راه اندازی مجدد کنید: پس از اصلاح فایل پیکربندی، باید سرویس SSH را مجددا راه اندازی کنید تا تغییرات اعمال شوند. از دستور زیر استفاده کنید:
همچنین، میتوانید از دستور زیر در نسخههای جدیدتر اوبونتو استفاده کنید:
- تغییرات را تأیید کنید: با اجرای دستور زیر میتوانید چک کنید که SSH اکنون به پورت جدید گوش میدهد:
<new_port> را با شماره پورتی که در فایل پیکربندی مشخص کردهاید، جایگزین کنید.
- به روز رسانی قوانین فایروال با استفاده از
iptablesدر لینوکس: اگر ازiptablesبرای مدیریت فایروال استفاده می کنید، مطمئن شوید که قوانین را به روز کنید تا ترافیک در پورت SSH جدید مجاز باشد.
2222 را با پورت SSH جدید خود جایگزین کنید.
پس از افزودن یک قانون، ممکن است لازم باشد تغییرات را ذخیره کنید تا در طول راهاندازی مجدد پایدار بماند. روش ذخیره قوانین بسته به توزیع لینوکس شما می تواند متفاوت باشد.
برای اوبونتو، می توانید از دستورات iptables-save و iptables-restore استفاده کنید:
این دستور قوانین فعلی iptables را در یک فایل ذخیره می کند و می توانید آنها را با:
به یاد داشته باشید که تغییر پورت SSH می تواند امنیت را با کاهش قابل پیش بینی آن افزایش دهد، اما همچنین ضروری است که قوانین فایروال خود را به روز کنید و پورت جدید را هنگام اتصال به خاطر بسپارید.