در مقاله امروز میخواهیم به آموزش تغییر پورت SSH در سرور مجازی لینوکس بپردازیم. در ابتدا با تعریف ساده ای ازاینکه SSH چیست شروع میکنیم. جهت اطلاعات بیشتر از دیتاسنتر آوابرید کلیک کند.
SSH مخفف عبارت secure shell به معنی پوسته محافظت شده، یک پروتکل شبکه است که به کاربران امکان دسترسی از راه دور به سرور را فراهم میکند. همچنین برای تامین امنیت بیشتر، ارتباطات میان کاربر و سرور مجازی را رمزگذاری میکند. برای کسب اطاعات بیشتر از آوابرید همراه ما باشید.
در این مقاله به صورت گام به گام نحوه تغییر پورت SSH در سرور مجازی لینوکس را دنبال خواهیم کرد، انجام این پروسه شامل مراحل زیر است:
- چگونه یک پورت جدید برای SSH انتخاب کنیم؟
- مراحل تغییر پورت SSH در سرور مجازی لینوکس
- اتصال به سرور از طریق SSH
- تغییر پیکربندی SSH
- انجام پیکربندی مورد نیاز در firewall
- تست پورت جدید
با ادامه آموزش تغییر پورت SSH در سرور لینوکس با ما همراه باشید.
چگونه یک پورت جدید برای SSH انتخاب کنیم؟
برای تغییر پورت SSH در سرور مجازی لینوکس، زمانی که قصد دارید یک پورت SSH جدید انتخاب کنید، در نظر داشته باشید که شماره پورت های 0 تا 1023 برای سرویس های متنوع در نظر گرفته شدهاند و فقط میتوان از آنها برای اتصال از طریق root استفاده کرد.
در تصویر زیر لیستی از پورت های ممتاز و رایج و همچنین عملکرد مربوط به هر کدام، نمایش داده میشود.
با اینحال هنوز هم میتوانید از این پورت ها استفاده کنید، اما باید در نظر داشته باشید که استفاده از این پورت ها، اتصال SSH شما را در معرض خطر ناسازگاری شبکه قرار میدهد. به همین دلیل پیشنهاد میکنیم پورت های متفاوت در محدوده 1024 تا 65535 را استفاده کنید.
مراحل تغییر پورت SSH در سرور مجازی لینوکس
در این مرحله، با توضیح چهار گام ساده، پورت SSH را تغییر خواهیم داد.
- اتصال به سرور از طریق SSH
برای انجام این کار، دستور زیر را در ترمینال و یا (ترمینال SSH) اجرا کنید:
ssh
بطور مثال:
ssh
در مرحله بعدی از شما خواسته میشود رمز و یا کلید SSH خود را وارد کنید. پس از انجام این مرحله ارتباط برقرار خواهد شد.
sudo nano /etc/ssh/sshd_config
فایل پیکربندی SSHباز خواهد شد. در این فایل خطی که عبارت زیر را نشان دهد، پیدا کنید.
#Port 22
عدد و علامت # را پاک کنید و پورت SSH جدیدی که میخواهید استفاده کنید را به جای آنها بنویسید. با پاک کردن علامت # عبارتی که پس از آن آمده را از حالت توضیح یا کامنت، خارج کرده اید و حالا امکان اجرای این دستور وجود خواهد داشت.
برای مثال :
عدد پورت را به 1026 تغییر دهید.
پس از اتمام، تغییرات را ذخیره کنید.
نکته کاربردی: اگر فایل پیکربندی SSHD شما متفاوت بنظر میرسید. میتوانید به راحتی یک خط جدید برای پورت مورد نظر اضافه کنید.
در این مرحله از تغییر پورت SSH در سرور مجازی لینوکس، باید از مسدود نبودن پورت انتخابی خود مطمئن شوید. اگر در حال ایجاد یک تنظیمات جدید برای سرور مجازی هستید، باید مطمئن باشید تمامی پورت ها به طور پیش فرض باز و در دسترس هستند.
برای اینکه امکان ایجاد اتصالات جدید برای پورت فراهم شود، تنظیمات فایروال خود را به روزرسانی کنید. ما در اینجا از فایروال UFWاستفاده میکنیم.
براساس فایروال مورد استفاده، دستور زیر را اجرا کنید:
sudo ufw allow 1026/tcp
در گام بعدی، سرویس SSH را توسط اجرای فرمان زیر، دوباره اجرا کنید:
sudo service ssh restart
sudo systemctl restart ssh
sudo service sshd restart
sudo systemctl restart sshd
ss -tulpn | grep 1026
netstat -tulpn | grep 1026
نتیجه اجرای این دو دستور را به ترتیب در تصویر زیر، مشاهده میکنید:
حالا میتوانید با استفاده از دستور زیر دوباره به SSH متصل شوید
ssh -p [port] user@server
برای مثال:
ssh -p 1026
در این مرحله، عملیات تغییر پورت SSH در سرور مجازی لینوکس به پایان میرسد.
نکته کاربردی: برای تست اتصال SSH از یک پنجره ترمینال جدید استفاده کنید و تا زمانی کارکرد درست تنظیمات جدید، تائید نشده اند، از مسیر قبلی خارج نشوید.
استفاده از پورت 22، پورت پیش فرض SSH، شما را تبدیل به یک هدف در دسترس برای هکر ها خواهد کرد. به همین دلیل است که پیشنهاد میکنیم روند شرح داده شده را برای تغییر پورت SSH در سرور مجازی لینوکس، انجام دهید تا احتمال حمله های سایبری را کاهش داده و امنیت سرور لینوکس خود را ارتقا دهید.
شرکت ارائه دهنده خدمات در زمینه سرور مجازی لینوکس با سرعت بالا، کیفیت بینظیر و پشتیبانی 24 ساعته میباشد. اگر قصد خرید و استفاده از این سرور مجازی و یا دیگر را دارید میتوانید با تیم پشتیبانی آذرسیس تماس گرفته و یا به مراجعه کنید.
در این نوشته سعی کردیم شما را با نحوه تغییر پورت SSH در سرور مجازی لینوکس، آشنا کنیم. امیدواریم این نوشته به شما در تغییر پورت SSH در سرور مجازی لینوکستان، کمک کرده باشد. سپاسگزاریم که تا انتهای این آموزش با تیم آذرسیس همراه بودید. هرگونه نظر و پیشنهاد را از طریق بخش نظرات با ما به اشتراک بگذارید.
چگونه میتوانیم پورت SSH را در سرور مجازی لینوکس تغییر دهیم؟
تغییر پورت SSH در سرور مجازی لینوکس با چند گام ساده اتفاق میافتد. در ابتدا پورتی که می خواهید از آن به جای پورت پیش فرض استفاده کنید را انتخاب کرده و در مراحل بعد با ایجاد تغییراتی در فایل پیکربندی SSH عملیات تغییر پورت SSHرا به اتمام میرسانید.
چرا باید پورت SSH را تغییر داد؟
پورت پیش فرض SSH، پورت 22، بدلیل اینکه در معرض حمله های سایبری هکر ها قرار میگیرد، پورت ایمنی به شما نمیرود. بنابراین بهتر است برای امنیت بیشتر پورت SSH را تغییر دهید
از در این مطلب به طور مفصل در خصوص پروتکل SSH و نحوه ورود به سرورهای ابری بحث خواهیم کرد.
پروتکل SSH چیست؟ سپر امنیتی، Secure Socket Shell یا SSH یک پروتکل شبکه ای است که به کاربران، بخصوص ادمین های سیستم ها، راهی امن تر را برای اتصال به دستگاه مورد نظر فراهم می کنند. به عبارتی، بین دو دستگاه درون یک شبکه باز نظیر اینترنت، این پروتکل از اعتبارسنجی کلید عمومی و پسوردهای قوی در کنار داده های ارتباطی رمزنگاری شده استفاده می کند.
در اصل SSH به عنوان جایگزینی برای شبیه سازهای ناامن ترمینال ها یا برنامه های ورود به سیستم (مثل Telnet یا RSH) ساخته شد. اما به عنوان یک پروتکل انتقال فایل (FTP) و RCP (Remote Copy) نیز مورد استفاده قرار گرفته است.
با این وجود بیشترین استفاده SSH، جهت اتصال به یک ترمینال در یک سرور ابری یا مجازی است. مدل چنین دستوری به این شکل است:
اگر پاسخ سوال انتهای این پیغام را yes دهید، منجر به ادامه یافتن Session شده و Host Key (کلید عمومی) در فایلی تحت عنوان known_hosts روی سیستم لوکال ذخیره خواهد شد. این یک فایل hidden است که در دایرکتوری اصلی کاربر ذخیره می شود. زمانی که این کلید یک بار ذخیره شود، در دفعات آتی سیستم کاربر می تواند به طور مستقیم و بدون نیاز به تاییده وارد آن سرور شود.
نحوه اتصال به سرور ابری با استفاده از SSH
برای ورود به کامند لاین و GUI می توان از کلیدهای SSH استفاده کرد؛ پس بگذارید دو سیستم عامل لینوکس و ویندوز را به طور مختصر بررسی کنیم:
اتصال به سیستم عامل ویندوزی
برای اتصال به سیستم های ابری با سیستم عامل ویندوز، باید یک کلاینتِ از پیش کانفیگ شده داشته باشید (مثل OpenSSH, WinSCP یا PuTTY).
برای اینکار PuTTY را در سشن اجرا کنید و آی پی یا هاست نیم خود را با Public IP مرتبط با سرور ابری پیکربندی (کانفیگ) کنید.
سپس پسورد خود را وارد کنید. پس از تایید اعتبار دسترسی توسط سیستم، از شما خواسته می شود تا دستورات SSH مورد نیاز را اجرا کنید.
- اتصال به سیستم عامل لینوکسی
در ادامه به طور مفصل نحوه اتصال به سرور ابری لینوکسی با SSH را بررسی خواهیم کرد…
- وضعیت سرور ابری (ابرک) خود را چک کنید: سرور ابری شما باید آماده استفاده بوده و در وضعیت فعال یا روشن قرار داشته باشد.
- اطلاعات SSH: هنگام ساخت سرور ابری باید یک کلید SSH با کلید عمومی و خصوصی اضافه کنید.
- نصب کلاینت SSH: ممکن است در کامپیوتر لوکال خود به صورت پیش فرض یک SSH Client نصب داشته باشید. در غیر این صورت برای لینوکس و macOS نرم افزار OpenSSH را نصب کنید. البته در میزبان کلود می توانید هنگام سفارش سرور مجازی ابری، به سادگی یک کلید SSH جدید ایجاد کنید.
- آدرس آی پی و نام کاربری: پس از ایجاد سرور ابری برای شما یک IPv4 و یک نام کاربری ایجاد شده و در پنل کاربری به شما نمایش داده خواهد شد.
- اتصال به سرور ابری لینوکس
فرآیند زیر را دنبال کنید تا با استفاده از SSH Client به سرور ابری لینوکسی خود متصل شوید.
در پنجره ترمینال باز شده، از دستور SSH برای اتصال به سرور استفاده کنید. مسیر و نام فایل را تعیین کنید (.pem). سپس یوزر نیم سرور ابری و آدرس آی پی آن را وارد کنید.
برای مثال ممکن است نام کاربریSSH شما عبارتی شبیه به این باشد:
ubuntu@146.19.217.179
در اولین اتصال، پاسخی شبیه با این دریافت خواهید کرد:
Yes را وارد کنید و enter.