اقتصادیکسب و کار

اتصال به ssh با ipv6

در مقاله امروز میخواهیم به آموزش تغییر پورت SSH در سرور مجازی لینوکس بپردازیم. در ابتدا با تعریف ساده ای ازاینکه SSH چیست شروع می‌کنیم. جهت اطلاعات بیشتر از دیتاسنتر آوابرید کلیک کند.

V2ray ipv6, Vpn با ipv6, اتصال به سرور با ipv6

SSH مخفف عبارت secure shell به معنی پوسته محافظت شده، یک پروتکل شبکه است که به کاربران امکان دسترسی از راه دور به سرور را فراهم می‌کند. همچنین برای تامین امنیت بیشتر، ارتباطات میان کاربر و سرور مجازی را رمزگذاری می‌کند. برای کسب اطاعات بیشتر از آوابرید همراه ما باشید.

در این مقاله به صورت گام به گام نحوه تغییر پورت SSH در سرور مجازی لینوکس را دنبال خواهیم کرد، انجام این پروسه شامل مراحل زیر است:

  • چگونه یک پورت جدید برای SSH انتخاب کنیم؟
  • مراحل تغییر پورت SSH در سرور مجازی لینوکس
    • اتصال به سرور از طریق SSH
    • تغییر پیکربندی SSH
    • انجام پیکربندی مورد نیاز در firewall
    • تست پورت جدید

با ادامه آموزش تغییر پورت SSH در سرور لینوکس با ما همراه باشید.

چگونه یک پورت جدید برای SSH انتخاب کنیم؟

برای تغییر پورت SSH در سرور مجازی لینوکس، زمانی که قصد دارید یک پورت SSH جدید انتخاب کنید، در نظر داشته باشید که شماره پورت های 0 تا 1023 برای سرویس های متنوع در نظر گرفته شده‌اند و فقط می‌توان از آنها برای اتصال از طریق root استفاده کرد.

در تصویر زیر لیستی از پورت های ممتاز و رایج و همچنین عملکرد مربوط به هر کدام، نمایش داده می‌شود.

با اینحال هنوز هم می‌توانید از این پورت ها استفاده کنید، اما باید در نظر داشته باشید که استفاده از این پورت ها، اتصال SSH شما را در معرض خطر ناسازگاری شبکه قرار می‌دهد. به همین دلیل پیشنهاد می‌کنیم پورت های متفاوت در محدوده 1024 تا 65535 را استفاده کنید.

مراحل تغییر پورت SSH در سرور مجازی لینوکس

در این مرحله، با توضیح چهار گام ساده، پورت SSH را تغییر خواهیم داد.

  • اتصال به سرور از طریق SSH

برای انجام این کار، دستور زیر را در ترمینال و یا (ترمینال SSH) اجرا کنید:

ssh

بطور مثال:

ssh

در مرحله بعدی از شما خواسته می‌شود رمز و یا کلید SSH خود را وارد کنید. پس از انجام این مرحله ارتباط برقرار خواهد شد.

sudo nano /etc/ssh/sshd_config

فایل پیکربندی SSHباز خواهد شد. در این فایل خطی که عبارت زیر را نشان دهد، پیدا کنید.

#Port 22

عدد و علامت # را پاک کنید و پورت SSH جدیدی که می‌خواهید استفاده کنید را به جای آنها بنویسید. با پاک کردن علامت # عبارتی که پس از آن آمده را از حالت توضیح یا کامنت، خارج کرده اید و حالا امکان اجرای این دستور وجود خواهد داشت.

برای مثال :

عدد پورت را به 1026 تغییر دهید.

پس از اتمام، تغییرات را ذخیره کنید.

نکته کاربردی: اگر فایل پیکربندی SSHD شما متفاوت بنظر می‌رسید. می‌توانید به راحتی یک خط جدید برای پورت مورد نظر اضافه کنید.

در این مرحله از تغییر پورت SSH در سرور مجازی لینوکس، باید از مسدود نبودن پورت انتخابی خود مطمئن شوید. اگر در حال ایجاد یک تنظیمات جدید برای سرور مجازی هستید، باید مطمئن باشید تمامی پورت ها به طور پیش فرض باز و در دسترس هستند.

برای اینکه امکان ایجاد اتصالات جدید برای پورت فراهم شود، تنظیمات فایروال خود را به روزرسانی کنید. ما در اینجا از فایروال UFWاستفاده می‌کنیم.

براساس فایروال مورد استفاده، دستور زیر را اجرا کنید:

sudo ufw allow 1026/tcp

در گام بعدی، سرویس SSH را توسط اجرای فرمان زیر، دوباره اجرا کنید:

sudo service ssh restart

sudo systemctl restart ssh

sudo service sshd restart

sudo systemctl restart sshd

ss -tulpn | grep 1026

netstat -tulpn | grep 1026

نتیجه اجرای این دو دستور را به ترتیب در تصویر زیر، مشاهده می‌کنید:

حالا می‌توانید با استفاده از دستور زیر دوباره به SSH متصل شوید

ssh -p [port] user@server

برای مثال:

ssh -p 1026

در این مرحله، عملیات تغییر پورت SSH در سرور مجازی لینوکس به پایان می‌رسد.

نکته کاربردی: برای تست اتصال SSH از یک پنجره ترمینال جدید استفاده کنید و تا زمانی کارکرد درست تنظیمات جدید، تائید نشده اند، از مسیر قبلی خارج نشوید.

استفاده از پورت 22، پورت پیش فرض SSH، شما را تبدیل به یک هدف در دسترس برای هکر ها خواهد کرد. به همین دلیل است که پیشنهاد می‌کنیم روند شرح داده شده را برای تغییر پورت SSH در سرور مجازی لینوکس، انجام دهید تا احتمال حمله های سایبری را کاهش داده و امنیت سرور لینوکس خود را ارتقا دهید.

شرکت ارائه دهنده خدمات در زمینه سرور مجازی لینوکس با سرعت بالا، کیفیت بی‌نظیر و پشتیبانی 24 ساعته می‌باشد. اگر قصد خرید و استفاده از این سرور مجازی و یا دیگر را دارید می‌توانید با تیم پشتیبانی آذرسیس تماس گرفته و یا به  مراجعه کنید.

در این نوشته سعی کردیم شما را با نحوه تغییر پورت SSH در سرور مجازی لینوکس، آشنا کنیم. امیدواریم این نوشته به شما در تغییر پورت SSH در سرور مجازی لینوکس‌تان، کمک کرده باشد. سپاسگزاریم که تا انتهای این آموزش با تیم آذرسیس همراه بودید. هرگونه نظر و پیشنهاد را از طریق بخش نظرات با ما به اشتراک بگذارید.

چگونه می‌توانیم پورت SSH را در سرور مجازی لینوکس تغییر دهیم؟

تغییر پورت SSH در سرور مجازی لینوکس با چند گام ساده اتفاق می‌افتد. در ابتدا پورتی که می خواهید از آن به جای پورت پیش فرض استفاده کنید را انتخاب کرده و در مراحل بعد با ایجاد تغییراتی در فایل پیکربندی SSH عملیات تغییر پورت SSHرا به اتمام می‌رسانید.

چرا باید پورت SSH را تغییر داد؟

پورت پیش فرض SSH، پورت 22، بدلیل اینکه در معرض حمله های سایبری هکر ها قرار می‌گیرد، پورت ایمنی به شما نمی‌رود. بنابراین بهتر است برای امنیت بیشتر پورت SSH را تغییر دهید

از در این مطلب به طور مفصل در خصوص پروتکل SSH و نحوه ورود به سرورهای ابری بحث خواهیم کرد.

پروتکل SSH چیست؟ سپر امنیتی، Secure Socket Shell یا SSH یک پروتکل شبکه ای است که به کاربران، بخصوص ادمین های سیستم ها، راهی امن تر را برای اتصال به دستگاه مورد نظر فراهم می کنند. به عبارتی، بین دو دستگاه درون یک شبکه باز نظیر اینترنت، این پروتکل از اعتبارسنجی کلید عمومی و پسوردهای قوی در کنار داده های ارتباطی رمزنگاری شده استفاده می کند.

در اصل SSH به عنوان جایگزینی برای شبیه سازهای ناامن ترمینال ها یا برنامه های ورود به سیستم (مثل Telnet یا RSH) ساخته شد. اما به عنوان یک پروتکل انتقال فایل (FTP) و RCP (Remote Copy) نیز مورد استفاده قرار گرفته است.

با این وجود بیشترین استفاده SSH، جهت اتصال به یک ترمینال در یک سرور ابری یا مجازی است. مدل چنین دستوری به این شکل است:

اگر پاسخ سوال انتهای این پیغام را yes دهید، منجر به ادامه یافتن Session شده و Host Key (کلید عمومی) در فایلی تحت عنوان known_hosts روی سیستم لوکال ذخیره خواهد شد. این یک فایل hidden است که در دایرکتوری اصلی کاربر ذخیره می شود. زمانی که این کلید یک بار ذخیره شود، در دفعات آتی سیستم کاربر می تواند به طور مستقیم و بدون نیاز به تاییده وارد آن سرور شود.

نحوه اتصال به سرور ابری با استفاده از SSH

برای ورود به کامند لاین و GUI می توان از کلیدهای SSH استفاده کرد؛ پس بگذارید دو سیستم عامل لینوکس و ویندوز را به طور مختصر بررسی کنیم:

اتصال به سیستم عامل ویندوزی

برای اتصال به سیستم های ابری با سیستم عامل ویندوز، باید یک کلاینتِ از پیش کانفیگ شده داشته باشید (مثل OpenSSH, WinSCP یا PuTTY).

برای اینکار PuTTY را در سشن اجرا کنید و آی پی یا هاست نیم خود را با Public IP مرتبط با سرور ابری پیکربندی (کانفیگ) کنید.

سپس پسورد خود را وارد کنید. پس از تایید اعتبار دسترسی توسط سیستم، از شما خواسته می شود تا دستورات SSH مورد نیاز را اجرا کنید.

  • اتصال به سیستم عامل لینوکسی

در ادامه به طور مفصل نحوه اتصال به سرور ابری لینوکسی با SSH را بررسی خواهیم کرد…

  1. وضعیت سرور ابری (ابرک) خود را چک کنید: سرور ابری شما باید آماده استفاده بوده و در وضعیت فعال یا روشن قرار داشته باشد.
  2. اطلاعات SSH: هنگام ساخت سرور ابری باید یک کلید SSH با کلید عمومی و خصوصی اضافه کنید.
  3. نصب کلاینت SSH: ممکن است در کامپیوتر لوکال خود به صورت پیش فرض یک SSH Client نصب داشته باشید. در غیر این صورت برای لینوکس و macOS نرم افزار OpenSSH را نصب کنید. البته در میزبان کلود می توانید هنگام سفارش سرور مجازی ابری، به سادگی یک کلید SSH جدید ایجاد کنید.
  4. آدرس آی پی و نام کاربری: پس از ایجاد سرور ابری برای شما یک IPv4 و یک نام کاربری ایجاد شده و در پنل کاربری به شما نمایش داده خواهد شد.
  • اتصال به سرور ابری لینوکس

فرآیند زیر را دنبال کنید تا با استفاده از SSH Client به سرور ابری لینوکسی خود متصل شوید.

در پنجره ترمینال باز شده، از دستور SSH برای اتصال به سرور استفاده کنید. مسیر و نام فایل را تعیین کنید (.pem). سپس یوزر نیم سرور ابری و آدرس آی پی آن را وارد کنید.

برای مثال ممکن است نام کاربریSSH  شما عبارتی شبیه به این باشد:

ubuntu@146.19.217.179

در اولین اتصال، پاسخی شبیه با این دریافت خواهید کرد:

Yes را وارد کنید و enter.