تغییر پورت SSH در سرور مجازی لینوکس | آموزش ساده و امن!
اگر برای میزبانی سایت خود از سرور مجازی لینوکس استفاده میکنید بیشک با پروتکل SSH آشنا هستید. این پروتکل امن امکان دسترسی به سرور و مدیریت از راه دور را فراهم میکند. اما استفاده از پورت پیشفرض SSH یعنی پورت ۲۲ که اکثر کاربران تازهکار آن را نادیده میگیرند، خطرات امنیتی زیادی را به وجود میآورد. چراکه مهاجمان بهراحتی میتوانند با استفاده از IP و پورت ۲۲ وارد سرور شده و حملات مخربی انجام دهند. تغییر پورت SSH در سرور مجازی لینوکس میتواند از اسکنهای مخرب و حملات خودکار به سایت جلوگیری کند.
تغییر این پورت روی عددی غیر از ۲۲ بهعنوان یک لایه امنیتی اضافی عمل کرده و پیدا کردن را برای مهاجمان دشوار میکند. در ادامه مراحل تغییر پورت SSH را به زبان ساده آوردهایم تا بتوانید با خرید سرور مجازی لینوکس و افزایش امنیت سرور از طریق آن، حضور آنلاین حرفهایتری در بازار رقابت اینترنتی داشته باشید.
| مرحله | توضیح |
|---|---|
| اتصال به سرور و انتخاب پورت | با دستور ssh username@IP وارد سرور شوید و یک پورت غیر از ۲۲ بین ۱۰۲۴ تا ۶۵۵۳۵ انتخاب کنید. |
| ویرایش فایل پیکربندی SSH | با دستور sudo nano /etc/ssh/sshd_config خط #Port 22 را پیدا کرده و شماره پورت جدید را جایگزین کنید. |
| پیکربندی فایروال | برای باز کردن پورت جدید در UFW: sudo ufw allow PORT/tcp و اطمینان از عدم مسدود شدن اتصال. |
| ریاستارت سرویس SSH | با توجه به توزیع لینوکس از دستورات زیر استفاده کنید:
|
| تست اتصال | در یک ترمینال دیگر با دستور ssh -p PORT user@IP اتصال را تست کنید قبل از خروج از سشن قبلی. |
| مزایای تغییر پورت | کاهش حملات خودکار، کاهش حجم گزارشهای ناخواسته، افزایش لایه امنیتی سرور. |
| نکات امنیتی تکمیلی | استفاده از کلید SSH، محدود کردن آیپیها، فعال کردن Fail2Ban و اطمینان از بازگشت تنظیمات در صورت مشکل. |
فهرست مطالب
روش تغییر پورت SSH در سرور مجازی لینوکس
همانطور که در وبسایت معتبر TecAdmin.net اشاره شده است، تغییر پورت SSH اولین قدم برای کاهش حملات خودکار روی سرورهای لینوکس شماست. برای این کار لازم است دسترسی root یا کاربر sudo روی سرور مجازی خود داشته باشید و سپس با انجام مراحل زیر پورت SSH را در سرور خود تغییر میدهید.
مرحله ۱: اتصال به سرور و انتخاب پورت مناسب
قبل از تغییر پورت برای ورود به سرور بایستی دستور زیر را در ترمینال اجرا کنید:
· ssh [email protected]
سپس رمز عبور یا کلیدهای SSH را وارد کنید تا اتصال برقرار شود. پورتهای پیشنهادی میتواند عددی بین ۱۰۲۴ تا ۶۵۵۳۵ باشد. بهعنوان مثال پورتهایی مثل ۱۰۲۶، ۵۵۵۵ یا ۲۲۲۲ انتخابهای مناسبی هستند.
مرحله ۲: ویرایش فایل پیکربندی
در این مرحله از تغییر پورت SSH در سرور مجازی لینوکس فایل پیکربندی را با ویرایشگر متنی باز کنید و دستور زیر را در command Prompt وارد کنید.
· sudo nano /etc/ssh/sshd_config
با استفاده از این کد به SSH daemon یا sshd دسترسی خواهید داشت. اکنون خطی را که #Port 22 قرار دارد پیدا کرده و علامت # و شماره را پاک کنید. حال شماره پورت جدید را جایگزین کرده و تغییرات را ذخیره نمایید.
مرحله ۳: پیکربندی و ایجاد پورت جدید در فایروال
روند تغییر پورت SSH در انواع توزیعهای مختلف لینوکس تقریبا مشابه است. اما این مراحل با توجه به نوع فایروال تفاوت دارد. در همین راستا لازم است از مسدود نشدن پورت جدید توسط فایروال مطمئن شوید. در زمان راهاندازی سرور مجازی بایستی تمام پورتها به صورت پیش فرضی باز باشند.
برای اینکه بتوانید اتصالات ورودی به پورت جدید را ممکن سازید بایستی تنظیمات فایروال را بهروزرسانی کنید. برای مثال در فایروال UFW کد زیر وارد میشود تا پورت انتخابی را برای پروتکل TCP و سرویس SSH باز کند.
· sudo ufw allow 1026/tcp
در بخش زیر دستورهای مناسب را برای توزیعهای مختلف لینوکس آوردهایم تا بتوانید سرویس SSH را ریاستارت کنید:
· سنتاواس و فدورا: sudo service sshd restart
· سنتاواس و فدورا با systems: sudo systemctl restart sshd
· دبیان و اوبونتو (Ubuntu): sudo service ssh restart
· دبیان و اوبونتو با system: sudo systemctl restart ssh
مرحله ۴: تست اتصال
قبل از اینکه بخواهید از ترمینال فعلی خارج شوید لازم است اتصال جدید را در تب دیگری تست کنید. برای این کار کد زیر را وارد نمایید:
· ssh -p 1026 user@your-server-ip
در صورت برقراری اتصال درست، تغییر پورت SSH در سرور مجازی لینوکس با موفقیت انجام شده است و میتوانید با خیال راحت از Root session قبلی خارج شوید.
چرا باید پورت SSH را تغییر دهیم؟
با اینکه تغییر پورت SSH کاری بسیار ساده است اما این اقدام کلیدی روشی مهم برای امنیت سرور شما به حساب میآید. در این بخش به بررسی دلایل اهمیت تغییر پورت پرداختهایم:
1. کاهش حملات: اکثر بدافزارها و رباتهایی که به سرورهای اینترنتی حمله میکنند، به صورت پیشفرض پورت ۲۲ را مورد هدف قرار میدهند. با تغییر پورت این اسکنها امنیت سرور را به خطر نمیاندازند.
2. کاهش حجم گزارشهای ناخواسته: در مواقعی که سیستم از طرف آیپیهای ناشناس مورد حمله قرار میگیرد، سیستم شروع به نوشتن تعداد زیادی پیامهای امنیتی میکند. این گزارشات حجم سرور را اشغال کرده و باعث چالش در مدیریت میشود.
3. افزایش لایه امنیتی: با اینکه تغییر پورت SSH در سرور مجازی لینوکس بهتنهایی از هک شدن سیستم جلوگیری نمیکند، اما بهعنوان یک سد امنیتی قوی شناخته میشود.
نکات مهم امنیتی بعد از تغییر پورت
تغییر پورت SSH تنها یکی از مراحل ابتدایی برای افزایش امنیت سرور به حساب میآید. برای اینکه بتوانید به صورت کاملی از این تغییر بهرهمند شوید و همچنین از نفوذهای احتمالی جلوگیری کنید، بایستی نکاتی را در نظر بگیرید. این نکات مهم شامل موارد زیر هستند:
· اگر به شکل اشتباهی اتصال به سرور را از دست دهید، لازم است با استفاده از کنترل پنل مدیریتی سرور تنظیمات بازگرداندن را انجام دهید.
· علاوه بر تغییر پورت SSH در سرور مجازی لینوکس باید اقدامات دیگری نیز مانند محدود کردن دسترسی به آیپیهای خاص، استفاده از کلید SSH بهجای رمز عبور، بهکار بردن ابزار Fail2Ban جهت جلوگیری از تلاشهای ناموفق نیز انجام شود.
تغییر پورت SSH در سرور مجازی لینوکس؛ قدمی ساده برای امنیت بیشتر
امنیت در سرورهای مجازی لینوکس همواره یکی از مهمترین چالشهای مدیران سیستم شناخته میشود. تغییر پورت SSH در این سرور یک روش ابتدایی و موثر برای کاهش نفوذ خودکار و حملات ناخواسته بوده و میتواند بهعنوان لایه امنیتی امن عمل کند. پورت پیشفرض SSH در بیشتر موارد مورد حمله اسکنهای مکرر قرار میگیرد که این امر پیامهای امنیتی را افزایش داده و در نهایت حجم زیادی را در سرور مشغول میکند.
با تغییر پورت SSH در سرور مجازی لینوکس میتوانید علاوهبر افزایش امنیت، تحلیل گزارشها و مدیریت را نیز سادهتر کنید. همچنین، برای امنیت بیشتر توجه به نکاتی مانند محدود کردن دسترسیها، بهکارگیری کلیدهای SSH و تنظیم فایروال بسیار مهم است. در نهایت، اگر بهدنبال راهاندازی کسبوکار خود در دنیای دیجیتال هستید، خرید سرور مجازی لینوکس و انجام نکات ایمنی برای حفظ اطلاعات به پایداری و اعتماد برندتان کمک میکند.
