تغییر پورت ssh در centos

لینوکس12 آذر 1398

پورت پیش فرض برای اتصال به ssh در لینوکس 22 است. تغییر درگاه یا همان port پیش فرض باعث افزایش امنیت سرور شما شده و درواقع میتوان گفت یک لایه امنیتی به سایت شما اضافه شده.

البته به جای تغییر پورت میتوان با یکسری پیکربندی های firewall کاری کرد که دسترسی به ssh با همان پورت پیش فرض (22) امن تر شود. اما در این آموزش ما به نحوه تغییر پورت و پیکربندی دیوار آتشین یا فایروال برای پورت جدید می پردازیم.

تغییر پورت SSH

1-انتخاب Port جدید

در لینوکس port های رنج 1 تا 1024 توسط سرویس های خود لینوکس رزو شده , البته به این معنی نیست که نمیتوان پورت هایی در این رنج انتخاب کنید اما پیشنهاد میشود که پورتی با شماره ی بالاتر از 1024 انتخاب کنید.

در این آموزش برای مثال ما از پورت 5522 استفاده میکنیم .

2-تغییر پور SSH

قبل از هرکاری از فایل کانفیگ ssh فعلی یک نسخه پشتیبان تهیه کنید:

date_format=`date +%Y_%m_%d:%H:%M:%S`
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config_$date_format

برای اطمینان از اینکه نسخه پشتیبان ایجاد شده یا خیر میتوانید کامند زیر را وارد کنید:

ls /etc/ssh/sshd_config*
/etc/ssh/sshd_config  /etc/ssh/sshd_config_2019_012_03:1:28:10

با یکی از ویرایشگر های متن مورد علاقه خود مانند vi, vim, یا nano فایل

sudo vi /etc/ssh/sshd_config

را باز کنید و خط زیر را پیدا کنید:

#Port 22

و از حالت کامنت بردارید و به صورت زیر ویرایش کنید:

Port 5522

و در نهایت فایل ویرایش شده را ذخیره کنید.

3-اجازه دادن به port جدید ssh در SELinux

با استفاده از کامند زیر میتوانید اجاره دسترسی به پورت جدید SSH را در SELinux صادر کنید:

sudo semanage port -a -t ssh_port_t -p tcp 5522

همچنین برای بررسی وضعیت پورت جدید در SELinux میتوانید با استفاده از کامند زیر وضعیت پورت هارا بررسی کنید:

semanage port -l | grep ssh

4-پیکربندی FireWall

در این مرحله بایستی اجازه دسترسی به پورت مورد نظر در firewall داده شود.

با استفاده از کامند زیر این کار را انجام می دهیم:

sudo firewall-cmd --add-port=5522/tcp --permananet

سپس firewall را ریستارت کنید:

sudo firewall-cmd --reload

درصورتی که فایروال نصب نیست با استفاده از دستور زیر میتوانید فایر وال را نصب کنید و سپس مراحل گفته شده را انجام دهید:

sudo yum -y install firewalld
sudo systemctl enable --now firewalld

با استفاده از کامند زیر SSH service را ریستارت کنید:

sudo systemctl restart sshd

کارتمام است نتیجه تغییر پورت با استفاده از کامند زیر قابل مشاهده است:

netstat -tunl | grep 5522

موفق باشید. سانا توسعه

Please Post Your Comments & Reviews

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*