فروش ویژه : ثبت دامنه آی آر IR فقط 99 هزار تومان سفارش آنلاین/ تحویل آنی
فروش ویژه : ثبت دامنه دات کام COM فقط 899 هزار تومان سفارش آنلاین/ تحویل آنی (بهترین پیشنهاد)
فروش ویژه : 1500 مگابایت هاست ابری به همراه SSL رایگان ماهیانه فقط 69 هزار تومان مشاهده مشخصات و پلن ها

تغییر پورت 22 SSH در CentOS 7

جهت افزایش امنیت سرور لینوکس خود بهتر است نسبت به تغییر پورت SSH از پیش فرض (یعنی 22) به یک پورت دلخواه (در این آموزش 47953) از طریق مراحل ذیل اقدام نمایید.

ابتدا طریق نرم افزاری همچون putty به سرور خود ssh زده و سپس فایلی که تنظیمات ssh در آن ذخیره می شود را به جهت ویرایش با کمک دستور ذیل باز نمایید (در صورتیکه ویرایشگر nano را ندارید می توانید از vi استفاده کنید)
(جهت نصب ویرایشگر nano میتوانید از دستور yum install nano استفاده کنید)

nano /etc/ssh/sshd_config

فایل به دنبال خطی که حاوی عبارت ذیل می باشد جستجو نمایید

#Port 22

این خط را ابتدا از حالت توضیح (با حذف نشانه #) خارج کرده و شماره پورت مورد نظر خود، که در این آموزش به صورت مثال برابر با 47953 در نظر گرفته شده، را به جای 22 وارد نمایید. بعد از تغییر خط مربوطه به شکل ذیل خواهد بود :

Port 47953

دقت داشته باشید که به جای 47953 باید شماره پورت مورد نظر خود را وارد نمایید.

تغییر را ذخیره و از فایل خارج شوید. در صورتیکه از ویرایشگر nano استفاده می نمایید برای ذخیره کلیدهای ctrl + o و سپس enter را زده و برای خروج کلیدهای ctrl + x را وارد نمایید.

از آنجا که CentOS 7 minimal دارای semanage به صورت پیش فرض نمی باشد می باید به جهت نصب آن از کامند ذیل استفاده نمایید :

yum install policycoreutils-python

بعد از اتمام مراحل نصب دستور ذیل را وارد نمایید :

semanage port -a -t ssh_port_t -p tcp 47953

حال سرویس ssh را با دستور ذیل ریستارت نمایید :

systemctl restart sshd.service

هم اکنون می توانید به جهت اطمینان از اینکه ssh برروی کدام پورت listen دارد دستور ذیل را وارد نمایید :

semanage port -l | grep ssh

سرویس فایروال سیستم عامل را با دستور ذیل استارت نمایید :

systemctl start firewalld

برای باز کردن پورت جدید مورد نظر در فایروال به ترتیب دستورات ذیل را وارد نمایید :

firewall-cmd --zone=public --add-port=47953/tcp --permanent 
 firewall-cmd --reload

می توانید با دستور زیر از اینکه پورت 47953 به چه سرویسی اختصاص داده شده است اطمینان یابید :

(جهت تمایل به نصب netstat ابتدا دستور yum provides */netstat وارد نموده سپس دستور yum install net-tools را وارد نمایید)

 

netstat -tulpn | grep :47953

هم اکنون موفق به تغییر پورت ssh شده اید و کافیست کانکشن فعلی را قطع و اینبار با پورت جدید نسبت به برقراری ارتباط ssh با سرور خود اقدام نمایید. توجه داشته باشید که هم اکنون پورت 22 دیگر برای ssh استفاده نمی شود و بهتر است آن را به جهت امنیت بیشتر با دستورات ذیل ببندید :

firewall-cmd --zone=public --remove-port=22/tcp –permanent
 firewall-cmd --reload

آیا این پاسخ مفید بود؟

 چاپ این مقاله

خوانده شده

import دیتابیس از طریق SSH

جهت ورود اطلاعات (Import) بانک اطلاعاتی MySQL از طریق SSH طبق مراحل زیر اقدام فرمایید: 1- ابتدا...

جستجو در میان فایل ها در لینوکس – دستور Find

دستور Find که برای جستجو و پیدا کردن فایل در سیستم عامل linux مورد استفاده قرار می گیرد. شما می...

آموزش اضافه کردن هارد جدید در CentOS

در این آموزش فرض نموده هارد درایو فیزیکی روی سیستم نصب شده و در سیستم عامل قابل رویت می باشد....

پاک کردن tmp/ در لینوکس CentOS

برای حذف اطلاعات پوشه tmp در سرور لینوکس ابتدا از طریق SSH با کاربر root به سرور متصل شده و...

لینک فایل و دایرکتوری در لینوکس – دستور ln

لینک ها در لینوکس همان مفهوم Short Cut ویندوز هستند. لینک های هارد Hard Link • با لینک های...