تغییر پورت 22 SSH در CentOS 7
جهت افزایش امنیت سرور لینوکس خود بهتر است نسبت به تغییر پورت SSH از پیش فرض (یعنی 22) به یک پورت دلخواه (در این آموزش 47953) از طریق مراحل ذیل اقدام نمایید.
ابتدا طریق نرم افزاری همچون putty به سرور خود ssh زده و سپس فایلی که تنظیمات ssh در آن ذخیره می شود را به جهت ویرایش با کمک دستور ذیل باز نمایید (در صورتیکه ویرایشگر nano را ندارید می توانید از vi استفاده کنید)
(جهت نصب ویرایشگر nano میتوانید از دستور yum install nano استفاده کنید)
nano /etc/ssh/sshd_config
فایل به دنبال خطی که حاوی عبارت ذیل می باشد جستجو نمایید
#Port 22
این خط را ابتدا از حالت توضیح (با حذف نشانه #) خارج کرده و شماره پورت مورد نظر خود، که در این آموزش به صورت مثال برابر با 47953 در نظر گرفته شده، را به جای 22 وارد نمایید. بعد از تغییر خط مربوطه به شکل ذیل خواهد بود :
Port 47953
دقت داشته باشید که به جای 47953 باید شماره پورت مورد نظر خود را وارد نمایید.
تغییر را ذخیره و از فایل خارج شوید. در صورتیکه از ویرایشگر nano استفاده می نمایید برای ذخیره کلیدهای ctrl + o و سپس enter را زده و برای خروج کلیدهای ctrl + x را وارد نمایید.
از آنجا که CentOS 7 minimal دارای semanage به صورت پیش فرض نمی باشد می باید به جهت نصب آن از کامند ذیل استفاده نمایید :
yum install policycoreutils-python
بعد از اتمام مراحل نصب دستور ذیل را وارد نمایید :
semanage port -a -t ssh_port_t -p tcp 47953
حال سرویس ssh را با دستور ذیل ریستارت نمایید :
systemctl restart sshd.service
هم اکنون می توانید به جهت اطمینان از اینکه ssh برروی کدام پورت listen دارد دستور ذیل را وارد نمایید :
semanage port -l | grep ssh
سرویس فایروال سیستم عامل را با دستور ذیل استارت نمایید :
systemctl start firewalld
برای باز کردن پورت جدید مورد نظر در فایروال به ترتیب دستورات ذیل را وارد نمایید :
firewall-cmd --zone=public --add-port=47953/tcp --permanent
firewall-cmd --reload
می توانید با دستور زیر از اینکه پورت 47953 به چه سرویسی اختصاص داده شده است اطمینان یابید :
(جهت تمایل به نصب netstat ابتدا دستور yum provides */netstat وارد نموده سپس دستور yum install net-tools را وارد نمایید)
netstat -tulpn | grep :47953
هم اکنون موفق به تغییر پورت ssh شده اید و کافیست کانکشن فعلی را قطع و اینبار با پورت جدید نسبت به برقراری ارتباط ssh با سرور خود اقدام نمایید. توجه داشته باشید که هم اکنون پورت 22 دیگر برای ssh استفاده نمی شود و بهتر است آن را به جهت امنیت بیشتر با دستورات ذیل ببندید :
firewall-cmd --zone=public --remove-port=22/tcp –permanent
firewall-cmd --reload