مرکز آموزش میهن وب هاست

پورت پیش فرض سرویس SSH در سیستم عامل های لینوکسی ۲۲ است. از آن جایی که این پورت به صورت گسترده استفاده می شود، مهاجمان معمولاً آن را برای حملات Brute Force مورد هدف قرار می دهند. یکی از روش های ساده برای افزایش امنیت، تغییر پورت پیش فرض SSH به عددی غیر از ۲۲ است.

۱. ویرایش فایل پیکربندی SSH

فایل تنظیمات اصلی SSH در مسیر زیر قرار دارد:

/etc/ssh/sshd_config

برای ویرایش آن دستور زیر را اجرا کنید:

sudo vi /etc/ssh/sshd_config

۲. پیدا کردن و تغییر مقدار پورت

در فایل باز شده، خط زیر را جستجو کنید:

#Port 22

علامت # را حذف کرده و عدد پورت را هر مقدار دلخواهی وارد نمایید.

برای مثال، اگر بخواهید پورت SSH را به 2222 تغییر دهید، خط را به شکل زیر اصلاح کنید:

Port 2222

توصیه می شود از پورتی بین 1024 تا 65535 استفاده کنید که توسط سرویس دیگری اشغال نشده باشد.

۳. باز کردن پورت جدید در فایروال

اگر از firewalld استفاده می کنید، دستور زیر را وارد نمایید:

sudo firewall-cmd --permanent --add-port=2222/tcp

sudo firewall-cmd --reload

در صورت استفاده از CSF یا سایر فایروال ها، پورت جدید را در تنظیمات مربوطه اضافه کنید.

۴. راه اندازی مجدد سرویس SSH

پس از ذخیره تغییرات، سرویس SSH را ریستارت کنید تا پورت جدید اعمال شود:

sudo systemctl restart sshd

۵. اتصال با پورت جدید

اکنون برای اتصال به سرور باید پورت جدید را مشخص کنید. برای مثال:

ssh -p 2222 user@server_ip

نکات امنیتی مهم

• قبل از بستن سشن فعلی SSH، حتماً با یک ترمینال دیگر به پورت جدید متصل شوید تا در صورت بروز خطا، دسترسی خود را از دست ندهید.

• مطمئن شوید که پورت جدید در فایروال باز است و توسط سرویس دیگری استفاده نمی شود.

• از ابزارهایی مانند Fail2Ban برای افزایش امنیت SSH استفاده کنید.