تغییر پورت SSH

تغییر پورت SSH یکی از اقدامات امنیتی است که جهت ایمن سازی و حفظ امنیت سرور خود، بهتر است انجام شود. در این مقاله پورت SSH را از عدد پیشفرض 22 به مقدار 22222 تغییر میدهیم. میتوانید بجای 22222 عدد مورد نظر خود را جایگذاری کنید (بین 10000 تا 65000).

تغییر پورت SSH در Ubuntu

برای تغییر پورت SSH در Ubuntu باید فایل sshd_config را ویرایش کرده و سپس سرویس SSH را ریستارت نمایید. برای اینکار ابتدا با استفاده از دستور زیر فایل کانفیگ را جهت ویرایش باز میکنیم:
sudo nano /etc/ssh/sshd_config
سپس دستور
#Port 22
را پیدا کرده و به دستور زیر تغییر میدهیم:
Port 22222
پس از تغییر پورت، فایل را با کلید CTRL+O ذخیره کرده و با CTRL+X از محیط ویرایشگر خارج میشویم. با دستور ریستارت سرویس را وارد میکنیم تا تغییرات کانفیگ برروی سرور اعمال شود.
systemctl restart sshd

باز کردن پورت SSH در فایروال UFW

برای باز کردن پورت جدید SSH در فایروال UFW کافیست دستور زیر را اجرا نمایید:

sudo ufw allow 22222/tcp

تغییر پورت SSH در CentOS

برای تغییر پورت SSH در CentOS نیز مانند Ubuntu باید فایل sshd_config را ویرایش کرده و سپس سرویس SSH را ریستارت نمایید.

برای اینکار ابتدا با استفاده از دستور زیر فایل کانفیگ را جهت ویرایش باز میکنیم:

sudo vi /etc/ssh/sshd_config

سپس دستور

#Port 22

را پیدا کرده و به دستور زیر تغییر میدهیم:

Port 22222

پس از تغییر پورت، کلید ESC را زده و دستور :wq را وارد میکنیم تا از محیط ویرایشگر خارج شویم. سپس باید پورت جدید را به سرویس SSH معرفی کنیم. پکیج policycoreutils را نصب میکنیم:

yum install policycoreutils -y

در مرجله بعد، پورت جدید را به سرویس SSH معرفی میکنیم:

semanage port -a -t ssh_port_t -p tcp 22222
semanage port -m -t ssh_port_t -p tcp 22222

دستور ریستارت سرویس را وارد میکنیم تا تغییرات کانفیگ برروی سرور اعمال شود.

systemctl restart sshd

باز کردن پورت SSH در فایروال CentOS

برای باز کردن پورت جدید SSH در فایروال دستورات زیر را اجرا میکنیم:

sudo firewall-cmd --add-port=22222/tcp --permanent
sudo firewall-cmd --remove-service=ssh --permanent
اولین نفر باشید که امتیاز میدهید