روش تغییر پورت SSH روی VPS، پورت های رایج و روش انتخاب مناسب

Secure Shell (SSH) یک پروتکل شبکه است که به کاربران امکان دسترسی از راه دور به سرور را می دهد. همچنین ارتباط بین یک کلاینت و یک سرور خصوصی را رمزگذاری می کند و آن را ایمن تر می کند.

با این حال، با استفاده از پورت 22 پروتکل کنترل انتقال استاندارد (TCP). برای SSH می تواند خطراتی ایجاد کند، به ویژه آسیب پذیری در برابر تهدیدات سایبری مانند حملات brute-force که سعی در دسترسی به داده های حساس رمزگذاری شده دارند.

بنابراین، تغییر پورت پیش فرض یکی از بهترین راه ها برای محافظت از سرور SSH شما است. در این مقاله روش انتخاب یک پورت SSH جدید و روش تغییر آن را توضیح خواهیم داد روی سرور خصوصی مجازی شما (VPS).

روش انتخاب پورت SSH جدید

هنگام انتخاب پورت SSH جدید، به شماره پورت توجه داشته باشید 0-1023 برای سرویس‌های مختلف رزرو شده‌اند و فقط می‌توانند با دسترسی روت محدود شوند.

در اینجا لیستی از رایج ترین سرویس های ممتاز و پورت ها و عملکردهای مرتبط با آنها آمده است:

اگرچه هنوز می توانید از آنها استفاده کنید، اما انجام این کار اتصال SSH شما را در معرض خطر تضاد شبکه قرار می دهد.

بنابراین، توصیه می کنیم از پورت های مختلف انتخاب کنید 1024 به 65535 چون فاقد امتیاز هستند.

روش تغییر پورت پیش فرض SSH

در این قسمت روش تغییر پورت SSH پیش فرض خود را در چهار مرحله ساده و آسان توضیح خواهیم داد.

1. از طریق SSH به سرور خود متصل شوید

برای این کار خط فرمان زیر را اجرا کنید روی پایانه یا PuTTy:

ssh username@0.0.0.0

مثلا:

ssh root@187.234.56.1

در مرحله بعد، از شما خواسته می شود تا رمز عبور یا کلیدهای SSH را تایپ کنید. پس از انجام این کار، اتصال برقرار خواهد شد.

2. تنظیمات SSH را تغییر دهید

با اجرای دستور زیر برای دسترسی به دیمون SSH (sshd) شروع کنید:

sudo nano /etc/ssh/sshd_config

فایل پیکربندی SSH باز خواهد شد. خطی که خوانده می شود را پیدا کنید #پورت 22. بعد، حذف کنید عدد و # و آن را با شماره پورت SSH جدیدی که می خواهید استفاده کنید جایگزین کنید.

مثلا:

شماره پورت SSH را به 1026 تغییر دهید:

سپس تغییرات را ذخیره کنید.

3. فایروال خود را پیکربندی کنید

با اطمینان از مسدود نشدن پورت جدید شروع کنید. اگر این یک راه اندازی VPS جدید است، همه پورت ها باید به طور پیش فرض باز باشند.

تنظیمات فایروال خود را به روز کنید تا اتصالات ورودی به پورت جدید امکان پذیر باشد. برای این مثال، ما از فایروال UFW استفاده خواهیم کرد. دستور زیر را اجرا کنید:

sudo ufw allow 1026/tcp

سپس سرویس SSH را با استفاده از دستور زیر راه اندازی مجدد کنید:

دبیان و اوبونتو:

sudo service ssh restart

دبیان و اوبونتو با systemd:

sudo systemctl restart ssh

CentOS و فدورا

sudo service sshd restart

CentOS و فدورا با سیستم ها:

sudo systemctl restart sshd

در غیر این صورت، می توانید از مزایای آن استفاده کنید هاستینگer فایروال VPS. VPS خود را انتخاب کرده و به آن بروید دیواره آتش بخش:

کلیک ایجاد پیکربندی فایروال، به پیکربندی فایروال خود یک نام بدهید و کلیک کنید ایجاد کردن:

سپس، را انتخاب کنید ویرایش کنید دکمه:

در نهایت، قوانینی را که ترجیح می دهید پیکربندی کنید و کلیک کنید قانون اضافه کنید:

به خاطر داشته باشید که فایروال VPS ما ترافیک ورودی را فیلتر می کند.

4. پورت پیش فرض جدید را تست کنید

برای بررسی باز بودن پورت SSH جدید، یکی از این موارد را اجرا کنید ss یا netstat دستور:

ss -tulpn | grep 1026

netstat -tulpn | grep 1026 

اکنون می توانید با استفاده از دستور زیر وارد SSH شوید:

ssh -p [port] user@server

مثلا:

ssh -p 1026 root@0.0.0.0

نتیجه

استفاده از پورت پیش‌فرض SSH 22 می‌تواند شما را به یک هدف آسان برای هکرها تبدیل کند – آنها اغلب به دنبال پورت‌های باز هستند که از طریق آن داده‌های حساس را رهگیری و استخراج کنند. بنابراین، توصیه می کنیم پورت SSH را تغییر دهید تا از حملات سایبری احتمالی جلوگیری کنید و محافظت بیشتری را به سرور لینوکس خود اضافه کنید.

قبل از انتخاب یک پورت جدید برای دسترسی SSH خود، توجه داشته باشید که پورت های شماره 0-1023 برای سرویس های ممتاز رزرو شده اند. از این رو، بهتر است از پورت های بین 1024 تا 65535 استفاده کنید.

پیکربندی یک پورت جدید مشخص شده نسبتاً آسان است – فقط باید شماره را در فایل پیکربندی دیمون SSH و تنظیمات فایروال به روز کنید. سپس، سرویس SSH را مجددا راه اندازی کنید و دوباره اتصال پورت جدید را تست کنید.

امیدواریم این مقاله به شما کمک کرده باشد که پورت SSH خود را تغییر دهید روی VPS. اگر سوال یا ایده ای دارید، لطفاً آنها را در بخش نظرات زیر مطرح کنید.