تغییر پورت SSH در لینوکس
تغییر پورت SSH در لینوکس :
SSH مخفف secure shell به معنی پروتکل امن برای ایجاد ارتباط بین Clinet و server میباشد.
این پورت قبل از اینکه اطلاعات کاربر را ارسال کند، آن ها را رمز گزاری میکند و به Client میفرستد.
در واقع یک قطعه نرم افزاری است که به کاربران مجوز دسترسی مستقیم به سیستم عامل را میدهد.
Shell یک اکانت است که به کاربران مجوز دسترسی به نرم افزار Shell کامپیوتری را از راه دور میدهد.
برای این کار باید به یک پروتکل امن برای انتقال اطلاعات نیاز دارید که این پروتکل SSH میباشد.
بعد از آن که نرم افزار putty را نصب کردید، در صفحه اول آدرس هاست و یا IP را وارد کنید.
سپس Connection type را روی SSH قرار دهید و روی open کلیک کنید تا یک صفحه مشکی برای شما باز شود
که از شما User name و Passwprd بخواهد.
بعد از آن که وارد شدید دستور های موردنظرتان را وارد کنید و تغییرات را در هاست خود انجام دهید.
کاربرد اصلی SSH زمانی است که شما نمیتوانید به cPanel وارد شوید. پس از SSH به فایل هایتان دسترسی خواهید داشت.
برای امن کردن SSH در سرور مجازی های لینوکس تتغییر پورت استاندارد SSH میباشد.
برای امن کردن SSH اول IP را از فایروال cdf داخل لیست سفید قرار دهید.
برای Whitelist کردن IP با فایروال csf دستور زیر را در SSH وارد کنید :
csf – a 111.111.111.111
بعد از آن که IP شما مجوز را برای سرور مجازی لینوکس بدست آورد، برای تغییر پورت SSH فایل sshd_config را با دستور
زیر ویرایش کنید :
vi /etc/ssh/sshd_config
اکنون خطی که شبیه به خط زیر است را پیدا کنید و پورت SSH را از اصل آن که 22 است را تغییر دهید مانند دستور زیر :
Port 22 => Port 3022
در آخر فایل sshd_config را save کنید و sshd را با استفاده از دستور زیر restart کنید :
service sshd restart
شما پورت SSH را در سرور مجازی لینوکس تغییر داده اید اما ترمینال کامپیوتر هنوز با پورت 22 ارتباط برقرار میکند.
علت آن این است که IP شما در Whitelist در فایروال سرور میباشد و
قبل از اینکه ارتباط با سرور قطع شود باید پورت دلخواه را در فایروال Iptables باز کنید.
از دستور زیر کمک بگیرید :
vi /etc/csf/csf.conf
TCP_IN = “20,21,3022,25,53,80,110,143,443,465,587,993,995,2222″
TCP_OUT = “20,21,3022,25,53,80,110,113,443,2222″