رها کردن پورت پیش فرض 22 برای SSH یک مشکل امنیتی ایجاد میکند که سرور را در برابر تهدیدات سایبری مانند حملات brute-force آسیبپذیر میکند. بنابراین، تغییر پورت پیش فرض SSH یک راه عالی برای افزودن حفاظت اضافی به سرور است. در این آموزش یاد می گیرید که چگونه پورت SSH پیش فرض را تغییر دهید.
شماره پورت ها از 0 تا 65536 متغیر است، اما شماره پورت های 0-1023 برای برنامه های معمول TCP/IP رزرو شده و پورت های شناخته شده نامیده می شوند. پورت های معروف به برنامه های مشتری اجازه می دهند تا به سرعت فرآیندهای برنامه سرور مربوطه را هنگام اتصال به هاست پیدا کنند.
| پورت | پروتکل | توضیحات |
| 7 | TCP/UDP | بازتاب داده ها به فرستنده |
| 13 | TCP/UDP | گزارش زمان در قالب کاربر پسند |
| 19 | UDP | تولید کاراکتر |
| 20 | TCP | پورت انتقال داده پیش فرض FTP |
| 21 | TCP | کانال کنترل سرور FTP |
| 22 | TCP | ارتباطات پوسته ایمن (SSH) |
| 23 | TCP | توسط پروتکل Telnet استفاده می شود |
| 25 | TCP | پورت پیش فرض برای ارسال ایمیل از طریق SMTP |
| 53 | DNS | پورت برای انتقال پرس و جوهای سیستم نام دامنه (DNS) |
| 67 | UDP | پورت سرور DHCP برای ارسال اطلاعات پیکربندی استفاده می شود |
| 68 | UDP | پورت مشتری DHCP برای دریافت اطلاعات پیکربندی استفاده می شود |
| 69 | UDP | انتقال فایل بی اهمیت (TFTP) |
| 80 | TCP | پروتکل انتقال ابرمتن (HTTP) |
| 110 | TCP | پروتکل اداره پست 3 (POP3) |
| 123 | UDP | پروتکل زمان شبکه (NTP) |
| 143 | TCP | پروتکل دسترسی به پیام اینترنتی (IMAP) |
| 161/162 | TCP/UDP | پورت های SNMP برای دریافت پرس و جوهای مدیریت شبکه و گزارش مشکلات شبکه استفاده می شود |
| 443 | TCP | HTTP از طریق SSL/TLS (HTTPS) |
| 636 | TCP/UDP | LDAP از طریق SSL/TLS (LDAPS) |
| 1011-1023 | Reserved | برای استفاده در آینده رزرو شده است |
اگرچه امکان استفاده از پورت های شناخته شده وجود دارد، اما ممکن است باعث تضاد شبکه شوند. بنابراین، انتخاب شماره پورت از 1024-65535 ایمن تر است زیرا آنها برای هیچ سرویس دیگری رزرو نشده اند.
رها کردن پورت پیش فرض 22 برای SSH یک مشکل امنیتی ایجاد میکند که سرور را در برابر تهدیدات سایبری مانند حملات brute-force آسیبپذیر میکند. بنابراین، تغییر پورت SSH در سرور مجازی لینوکس یک راه عالی برای افزودن حفاظت اضافی به سرور است.
در ادامه مطلب مراحل را قدم به قدم پیش میریم تا با چند کلیک ساده به راحتی پورت ssh سرور مجازی خود را تغییر دهید.
ابتدا شما باید به سرور خود متصل شوید و یا دستور زیر را در ترمینال تایپ کنید.
ssh username@ip
در دستور بالا به جای username نام کاربری و به جای ip آدرس سرور خود را وارد کنید. مثال :
در سرور های ریموت، فایل پیکربندی SSH را در /etc/ssh/sshd_config ویرایش کنید. از ویرایشگر متن دلخواه خود استفاده کنید. ویرایشگر پیش فرض در اوبونتو نانو است.
دستور زیر را اجرا کنید :
sudo nano /etc/ssh/sshd_config
خطی که در آن #Port 22 را نوشته است پیدا کنید و آن را از حالت کامنت خارج کنید (با پاک کردن علامت هشتگ از حالت کامنت خارج میشود) و سپس عدد 22 را پاک کنید و به جای آن عدد دلخواه خود را بگذارید که البته نباید جزء لیست پورت های رزرو شده باشد.
ما برای مثال آن را روی 2000 قرار میدهیم.
سپس تغییرات را با دکمه های کنترل + x ذخیره میکنیم و دستور y را تایپ میکنیم و اینتر را میزنیم.
برای اعمال تغییرات پیکربندی، سرویس SSH را مجددا راه اندازی کنید.
دستور زیر را اجرا کنید:
sudo service ssh restart
خب دوستان تبریک میگم شما موفق شدید پورت دیفالت ssh رو تغییر بدید.
این آموزش نحوه تغییر پورت پیشفرض SSH را برای ایمن کردن اتصالات راه دور به سرور نشان میدهد. اتصال ایمن به ویژه در هنگام برخورد با داده های حساس مهم است، بنابراین استفاده از پورتی غیر از پورت پیش فرض توصیه می شود.
واقعا مقالاتتون کار راه بندازه مرسی
از ادیتور vm هم میشه استفاده کرد ؟
مثل همیشه جامع و کاربردی
ارائه سرور های روزانه ، ماهانه و سه ماهه با ارزان ترین قیمت از 68 لوکیشن متنوع با پشتیبانی 24 ساعته
