مقالات سرور مجازی VPS

نحوه تغییر پورت ssh در سرور مجازی لینوکس

سرور مجازی به ماشین مجازی گفته می‌شود که برای اجرای سرویس‌های شبکه‌ای مورد استفاده قرار می‌گیرد. Ssh پروتکلی برای ایجاد ارتباط ایمن میان کلاینت و سرور است. با کمک این پروتکل تمامی اطلاعات به صورت ایمن منتقل شده و هیچ شخص ثالثی به آن‌ها دسترسی نخواهد داشت. ایمن سازی این پروتکل به کمک رمزنگاری صورت می‌گیرد. در ادامه به توضیحات کاملی درباره این پروتکل و همچنین نحوه تغییر پورت ssh در سرور مجازی لینوکس می‌پردازیم.

پروتکل SSH چیست و چه کاربردی دارد؟

Ssh مخفف عبارت secure socket shell پروتکلی است که برای برقراری ارتباط ایمن میان دو دستگاه مختلف استفاده می‌شود. این دو دستگاه یا دو کامپیوتر و یک کامپیوتر و سرور هستند که برای انتقال اطلاعات با یکدیگر ارتباط برقرار می‌کنند. در گذشته از پروتکل‌هایی مانند FTP و Telnet به این منظور استفاده می‌شد. اما به دلیل امنیت پایین و قدیمی‌تر بودن این دو پروتکل، از ssh استفاده می‌شود.

پروتکل SSH در موارد مختلفی ازجمله انتقال فایل‌ها و همچنین اجرای دستورات سمت سرور نیز استفاده می‌شود. به همین دلیل است که برای انتقال فایل می‌توانیید از آن استفاده کنید و دیگر نیازی به پروتکل ftp ندارید. مزیت آن نیز امنیت بالاتر و حفظ داده‌های انتقالی شماست.

امکان مدیریت شبکه، امنیت پورت‌های دیگر، کنترل سطح دسترسی و همچنین برای مدیریت رمز‌های عبور نیز به کمک این پروتکل فراهم می‌شود. تمام قابلیت‌های گفته شده برای این پروتکل باعث ایجاد یک بستر ارتباطی ایمن می‌شوند.

پروتکل SSH چیست و چه کاربردی دارد

آیا باید پورت پیشفرض را تغییر داد؟

پورت پیشفرض ssh، 22 است. اما به نظر شما آیا لازم است این پورت تغییر یابد؟

استفاده از پورت پیشفرض مزایایی مانند سادگی و آسانی، سازگاری با بسیاری از سرورها و سیستم عامل‌ها و پورت‌های پیشفرض دیگر دارد. اما در کنار مزیت‌های گفته شده معایبی نیز به همراه دارد که معمولا توصیه می‌شود پورت پیشفرض را تغییر دهید.  برخی از این معایب به صورت زیر هستند:

  • شهرت پورت 22 می‌تواند تلاش‌ها برای حمله و دسترسی به اطلاعات را افزایش دهد.
  • پورت پیشفرض در مقابل حملات بروت فورس آسیب پذیر‌تر است. در این نوع حمله، هکرها با امتحان رمزهای عبور مختلف به صورت مکرر، قصد وارد شدن به سرور دارند.

به همین دلیل معمولا بهتر است پورت پیشفرض را تغییر داده تا در کنار سایر تمهیدات امنیتی، امنیت سرور خود را افزایش دهید.

نحوه تغییر پورت SSH در سرور مجازی لینوکس

سرورهای مجازی به منظور اجرای سرویس‌هایی مانند برنامه‌های کاربردی، وب سایت‌ها، سرورهای ایمیل، پایگاه داده و سایر سرویس‌های شبکه‌ای استفاده می‌شوند. هر سرور مجازی منابع مستقل خود مانند حافظه، پردازنده، فضای دیسک و … را دارد. استفاده از سرورهای مجازی به کمک پروتکل SSH امکان پذیر است.

معمولا پروتکل ssh به صورت پیشفرض از پورت 22 برای دسترسی به سرورهای لینوکس استفاده می‌کند. معمولا این پورت، گزینه مناسبی برای دسترسی محسوب می‌شود. اما همچنان برخی از کاربران تمایل دارند آن را تغییر دهند تا امنیت ارتباط خود را افزایش دهند. استفاده از پورت پیشفرض می‌تواند احتمال بروز حملاتی مانند brute force را افزایش دهد. این نوع حمله برای دسترسی به اطلاعات کاربری و رمز عبور انجام می‌شود. تغییر پورت می‌تواند از بروز این حملات جلوگیری کند.

نکته: استفاده از برخی از پورت‌ها به این منظور امکان پذیر نیست. دلیل این موضوع این است که این پورت‌ها از قبل رزرو شده و استفاده از آن‌ها می‌تواند باعث تضاد اتصال ssh شما با شبکه شود. این پورت‌ها از 0 تا 1023 هستند. به عنوان مثال پورت 22 که از قبل برای ssh رزرو شده است.

در ادامه مراحل تغییر پورت ssh در سرور مجازی لینوکس را بررسی می‌کنیم.

روش‌های مختلفی برای این کار وجود دارد. شما می‌توانید از طریق ویرایشگر متن پورت را تغییر داده و یا پورت موردنظر را با فایروال اضافه کنید. ابتدا با کاربری که به روت دسترسی دارد، وارد سرور شوید.

استفاده از ویرایشگر متن برای تغییر پورت SSH

فایل sshd_config فایل پیکربندی پورت ssh است. این فایل در مسیر etc/ssh/sshd_config قرار دارد. ویرایشگرهای متن مختلفی مانند vi یا nano وجود دارند که می‌توانید برای تغییر پورت از آن‌ها استفاده کنید. برای باز کردن فایل از دستور زیر استفاده کنید.

Sudo nano sshd_config

در فایل باز شده به دنبال port باشید. معمولا به صورت port22 نوشته می‌شود.

استفاده از ویرایشگر متن برای تغییر پورت SSH

علامت # ابتدای آن را پاک کنید تا از حالت کامنت خارج شود. سپس پورت موردنظر خود را با عدد 22 جایگزین کنید. همان‌طور که در بالا نیز گفته شد بهتر است عددی بیشتر از 1024 را در نظر بگیرید.

تغییرات ذخیره کرده و فایل را ببندید. پس از انجام تغییرات باید سرویس ssh را مجدد راه اندازی کنید. برای این می‌توانید از دستور زیر استفاده کنید.

Sudo systemctl restart sshd

از طریق دستور systemctl status sshd می‌توانید از صحت اجرای سرویس ssh خود اطمینان حاصل کنید.

اضافه کردن به پورت فایروال

دستور تغییر پورت ssh از طریق فایروال نیز امکان پذیر است. به این منظور می‌توانید با توجه به توزیع لینوکس خود از دستورات مناسب استفاده کنید.

در توزیع Ubuntu

اضافه کردن پورت جدید به فایروال:

 sudo ufw allow<پورت جدید>

بارگذاری و راه اندازی مجدد سرویس:

Sudo ufw reload

در توزیع centos

اضافه کردن پورت جدید:

sudo firewall-cmd --add-port=50000/tcp --permanents

sudo firewall-cmd –reload

بررسی فعال بودن پورت جدید:

ss -altnp4 | grep sshd

تغییر پورت به همین سادگی صورت می‌گیرد و می‌تواند تأثیر بسیار زیادی در امنیت ارتباط و انتقال اطلاعات شما داشته باشد. نکته مهم در این زمینه این است که قبل از تغییر پورت حتما از اطلاعات خود نسخه پشتیبان تهیه کنید تا در صورت بروز مشکل اطلاعات خود را از دست ندهید.

اهمیت تغییر پورت ssh در سرور مجازی لینوکس

تغییر پورت سرور مجازی می‌تواند به دلایل مختلفی انجام شود. از آنجایی که پورت پیشفرض ssh شماره 22 است، به راحتی شناسایی شده و می‌تواند هدف حملات مختلف قرار گیرد. علاوه بر افزایش تعداد حملات، سرقت اطلاعات، خرابی سیستم، دسترسی غیرمجاز به سرور و … از مشکلات امنیت پایین هستند. اما انتخاب پورت جدید برای تغییر ssh نیز اهمیت زیادی دارد. در ادامه نکات مهمی برای انتخاب پورت جدید معرفی می‌شوند.

توصیه اول این است که شماره پورتی بزرگ‌تر از پورت‌های شناخته شده در نظر بگیرید. این کار به شناسایی و حمله‌های نفوذ کمک زیادی می‌کند. همچنین انتخاب یک پورت تصادفی و پیش بینی نشده می‌تواند امنیت بالاتری برای شما به همراه داشته باشد. از پورت‌هایی که برای موارد دیگر رزرو شده‌اند استفاده نکنید. این کار باعث تداخل پورت‌ها و بروز مشکلات جدی می‌شود. تغییر پورت به تنهایی برای نمی‌تواند امنیت سرور شما را صد در صد کند و باید در کنار آن به موارد امنیتی دیگر نیز توجه داشته باشید.

IANA لیستی از پورت‌های استاندارد را در اختیار عموم قرار داده است که می‌توانید از میان آن‌ها یکی را برای پورت SSH خود انتخاب کنید. در صورتی که قصد دارید خودتان پورتی را در نظر بگیرید حتما از 1024 بیشتر باشد. پورت‌هایی مانند 2222، 50000، 49152، 60000، 65535 و … نمونه‌ای از پورت‌های مشهور و پیشنهادی برای برای تغییر پورت SSH هستند. پس از تغییر پورت پیشفرض، موارد دیگری مانند استفاده از فایروال نرم افزاری یا سخت افزاری نیز برای افزایش امنیت سرور مفید است.

سخن پایانی

در این مقاله به طور کامل با نحوه تغییر پورت SSH آشنا شدید. برای افزایش امنیت ارتباطات خود می‌توانید این مراحل را دنبال کرده و پورت پیشفرض خود را تغییر دهید. تغییر پورت پیشفرض می‌تواند تأثیر زیادی در امنیت سرور و اطلاعات شما داشته باشد. تغییر پورت نیز باید با رعایت نکات و موارد گفته شده صورت گیرد تا سرور دچار مشکل و پورت‌ها دچار تداخل نشوند.

مهرداد تاری

تلاش میکنم مطالبی منتشر کنم که از اعتبار و کیفیت بالایی برخوردار باشند. خواهشمندم در صورت مشاهده اشکال، حتما مرا مطلع سازید. سپاس TARIMEHR

نوشته های مشابه

یک دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
فهرست مطالب