راهنمای آموزش گام به گام تغییر پورت SSH سرور مجازی

ویژگی‌های پروتکل SSH چیست؟

پروتکل SSH یا Shell Secure، یک پروتکل ارتباطی رمزنگاری‌شده است که به منظور ایجاد اتصال امن بین دو نود شبکه، مانند کاربر و سرور، به کار گرفته می‌شود. این پروتکل به کاربران اجازه می‌دهد تا به صورت امن به سیستم عامل سرور دسترسی داشته باشند و دستوراتی را از راه دور اجرا کنند.

چرا تغییر پورت SSH اهمیت دارد؟

تغییر پورت SSH به دلیل کاهش خطر حملات برنامه‌ریزی‌شده و افزایش موانع برای مهاجمان اینترنتی، حائز اهمیت است. پورت پیش‌فرض SSH، که معمولاً شماره 22 است، به خوبی شناخته شده و هدف اصلی حملات تلاش برای نفوذ به سیستم‌ها است.

پیدا کردن پورت پیش‌فرض SSH

برای پیدا کردن پورت پیش‌فرض SSH، چندین روش وجود دارد. در اینجا ما دو روش بررسی تنظیمات موجود در فایل پیکربندی SSH و استفاده از دستورات مخصوص در ترمینال را به شما آموزش می‌دهیم.

بررسی فایل پیکربندی SSH:

پورت پیش‌فرض SSH در فایل پیکربندی SSH، که معمولاً در مسیر `/etc/ssh/sshd_config` قرار دارد، مشخص شده است. با دسترسی به این فایل می‌توانید پورت فعال SSH را ببینید. برای این کار، می‌توانید از دستور `sudo nano /etc/ssh/sshd_config` یا هر ویرایشگر متن دیگری استفاده کنید. در این فایل، خطی که با `Port` شروع می‌شود، پورت پیش‌فرض SSH را نشان می‌دهد.

استفاده از دستورات ترمینال:

در برخی موارد، می‌توانید با استفاده از دستور `sudo netstat -tuln | grep ssh` در ترمینال، لیست پورت‌هایی که توسط SSH استفاده می‌شوند را مشاهده کنید. این دستور، پورت‌های در حال گوش دادن (listening) به خدمات SSH را نمایش می‌دهد. به خاطر داشته باشید که اطلاعات مربوط به پورت SSH می‌تواند بر اساس تنظیمات خاص سرور و سیاست‌های امنیتی شرکت شما متفاوت باشد. همچنین، داشتن دسترسی‌های مناسب برای مشاهده یا تغییر تنظیمات SSH ضروری است.

مسیر و ویرایش فایل پیکربندی SSH

مسیر و ویرایش فایل پیکربندی SSH یکی از اصلی‌ترین بخش‌ها در فرایند تنظیم و ایجاد تغییرات در تنظیمات SSH است. فایل پیکربندی SSH نقش محوری در تعیین چگونگی عملکرد سرویس SSH دارد. در این بخش، نحوه دسترسی و ویرایش این فایل را توضیح می‌دهیم.

مسیر فایل پیکربندی SSH

فایل پیکربندی SSH معمولاً در مسیر زیر قرار دارد: “` /etc/ssh/sshd_config “` این فایل تنظیمات مربوط به سرور SSH (sshd) را در بر می‌گیرد. برای دسترسی به این فایل، معمولاً نیاز به دسترسی‌های مدیریتی (root) دارید.

ویرایش فایل پیکربندی SSH

برای ویرایش فایل پیکربندی SSH، می‌توانید از هر ویرایشگر متنی که با آن راحت هستید استفاده کنید. متداول‌ترین ویرایشگرها عبارتند از `nano` و `vi`. در اینجا مراحل استفاده از ویرایشگر `nano` را بررسی می‌کنیم:

1. باز کردن فایل با دسترسی مدیریتی: “` sudo nano etc/ssh/sshd_config
2. ویرایش تنظیمات: درون فایل، می‌توانید تنظیمات مختلفی را پیدا و ویرایش کنید. برخی از این تنظیمات ممکن است شامل موارد زیر باشند:

• Port: شماره پورتی که SSH از آن استفاده می‌کند. برای تغییر پورت SSH، این مقدار را به شماره پورت دلخواه خود تغییر دهید.
• PermitRootLogin: تعیین می‌کند آیا ورود به سیستم به عنوان کاربر ریشه (root) اجازه داده شده است یا خیر.
• PasswordAuthentication: تعیین می‌کند آیا احراز هویت با استفاده از رمز عبور مجاز است یا خیر.
• PubkeyAuthentication: فعال یا غیرفعال کردن احراز هویت با استفاده از کلید عمومی.
• AllowUsers یا `AllowGroups: تعیین کاربران یا گروه‌هایی که اجازه اتصال به SSH را دارند.

ذخیره تغییرات:

پس از انجام تغییرات مورد نظر، برای ذخیره و خروج از ویرایشگر `nano`، کلیدهای `Ctrl + O` را فشار دهید تا فایل ذخیره شود و سپس `Ctrl + X` را برای خروج فشار دهید.

اعمال تغییرات:

پس از ذخیره تغییرات در فایل پیکربندی، لازم است سرویس SSH را مجدداً راه‌اندازی کنید تا تغییرات اعمال شوند. این کار معمولاً با اجرای دستور زیر انجام می‌شود:

“` sudo systemctl restart sshd “`

یا در برخی سیستم‌ها: “` sudo service ssh restart “` تست تغییرات: برای تست تغییرات اعمال شده در فایل پیکربندی SSH، معمولاً چندین گام اساسی وجود دارد. این گام‌ها شامل برقراری اتصال به سرور از طریق پورت جدید، بررسی وضعیت سرویس SSH و اطمینان از کارکرد صحیح آن پس از اعمال تغییرات می‌باشند.

1. برقراری اتصال از طریق پورت جدید:
   – ابتدا، تلاش کنید که به سرور خود از طریق پورت جدید SSH اتصال برقرار کنید. این کار را می‌توانید با استفاده از دستور SSH و مشخص کردن پورت جدید انجام دهید. به عنوان مثال، اگر پورت جدید شما 2222 باشد، دستور زیر را در ترمینال خود وارد کنید: “` ssh -p 2222 username@yourserver.com “` – در این دستور، `username` نام کاربری شما و `yourserver.com` آدرس سرور می‌باشد.
2. بررسی وضعیت سرویس SSH:
   – برای اطمینان از اینکه سرویس SSH به درستی راه‌اندازی شده است، می‌توانید وضعیت آن را با دستور زیر بررسی کنید: “` sudo systemctl status sshd “`
   – این دستور وضعیت فعلی سرویس SSH را نشان می‌دهد و می‌توانید از آن برای تایید اینکه سرویس در حال اجرا و بدون خطا است، استفاده کنید.
3. تست امنیتی و عملکردی:
   – پس از برقراری اتصال، توصیه می‌شود که تست‌های امنیتی و عملکردی را انجام دهید تا اطمینان حاصل کنید که تغییرات اعمال شده مشکلی ایجاد نکرده‌اند.
   – این تست‌ها می‌توانند شامل بررسی دسترسی‌ها، اجرای دستورات مختلف و بررسی لاگ‌های سیستم باشند.
4. تایید از راه دور و از طریق ابزارهای مختلف:
   – برای اطمینان از کارکرد صحیح تغییرات در شرایط مختلف، توصیه می‌شود که تست اتصال را از مکان‌ها و دستگاه‌های مختلف انجام دهید.
   – همچنین، استفاده از ابزارهای تست شبکه مانند nmap برای اسکن پورت‌ها و تایید اینکه تنها پورت مورد نظر شما باز است، مفید خواهد بود. با انجام این مراحل، می‌توانید اطمینان حاصل کنید که تغییرات اعمال شده بر روی پورت SSH به در ستی کار می‌کنند و امنیت سیستم شما حفظ شده است. همیشه توصیه می‌شود که در کنار تغییر پورت، سایر اقدامات امنیتی مانند استفاده از کلیدهای SSH و فایروال‌ها نیز انجام شود تا امنیت سیستم به حداکثر برسد.

سخن پایانی

در پایان، تغییر پورت SSH اگرچه ممکن است در نگاه اول پیچیده به نظر رسد، اما با دنبال کردن مراحل فوق و توجه به جزئیات، می‌تواند یکی از موثرترین روش‌ها برای افزایش امنیت سرور مجازی باشد. این روش، در کنار سایر تدابیر امنیتی، می‌تواند به محافظت از اطلاعات حساس و جلوگیری از دسترسی‌های غیرمجاز کمک شایانی کند.