-
-
Notifications
You must be signed in to change notification settings - Fork 771
نحوه تغییر پورت SSH روی سرور
برای تغییر پورت SSH در ابونتو، باید فایل پیکربندی SSH Daemon را تغییر دهید. در اینجا مراحل انجام این کار وجود دارد:
-
فایل پیکربندی SSH Daemon را باز کنید:
فایل پیکربندی SSH daemon (
sshd_config
) را در یک ویرایشگر متن باز کنید. برای ویرایش این فایل معمولاً به سطح دسترسی بالاتری نیاز دارید. می توانید از یک ویرایشگر متن خط فرمان مانندnano
یاvim
استفاده کنید. مثلا:
sudo nano /etc/ssh/sshd_config
- دستورالعمل "پورت" را بیابید: به دنبال خطی باشید که با «پورت» شروع می شود. این خط پورتی را مشخص می کند که سرور SSH به آن گوش می دهد. پیش فرض معمولاً «22» است. می توانید آن را به هر پورت استفاده نشده تغییر دهید، به عنوان مثال:
port 2222
-
ذخیره و خروج: تغییرات را ذخیره کرده و از ویرایشگر متن خارج شوید. برای
nano
، معمولاً میتوانید این کار را با فشار دادنCtrl + x
، سپسY
برای تأیید تغییرات و در نهایتEnter
برای خروج انجام دهید. -
سرویس SSH را راه اندازی مجدد کنید: پس از اصلاح فایل پیکربندی، باید سرویس SSH را مجددا راه اندازی کنید تا تغییرات اعمال شوند. از دستور زیر استفاده کنید:
sudo service ssh restart
همچنین، میتوانید از دستور زیر در نسخههای جدیدتر اوبونتو استفاده کنید:
sudo systemctl restart ssh
- تغییرات را تأیید کنید: با اجرای زیر میتوانید تأیید کنید که SSH اکنون به پورت جدید گوش میدهد:
netstat -tuln | grep <new_port>
<new_port>
را با شماره پورتی که در فایل پیکربندی مشخص کردهاید، جایگزین کنید.
- به روز رسانی قوانین فایروال با استفاده از iptables در لینوکس: اگر از iptables برای مدیریت فایروال استفاده می کنید، مطمئن شوید که قوانین را به روز کنید تا ترافیک در پورت SSH جدید مجاز باشد.
sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
«2222» را با پورت SSH جدید خود جایگزین کنید.
پس از افزودن یک قانون، ممکن است لازم باشد تغییرات را ذخیره کنید تا در طول راهاندازی مجدد پایدار بماند. روش ذخیره قوانین بسته به توزیع لینوکس شما می تواند متفاوت باشد.
برای اوبونتو، می توانید از دستورات iptables-save و iptables-restore استفاده کنید:
sudo sh -c 'iptables-save > /etc/iptables/rules.v4'
این دستور قوانین فعلی iptables را در یک فایل ذخیره می کند و می توانید آنها را با:
sudo sh -c 'iptables-restore < /etc/iptables/rules.v4'
به یاد داشته باشید که تغییر پورت SSH می تواند امنیت را با کاهش قابل پیش بینی آن افزایش دهد، اما همچنین ضروری است که قوانین فایروال خود را به روز کنید و پورت جدید را هنگام اتصال به خاطر بسپارید.