پورت سرویس SSH در لینوکس

پروتکل SSH یا پوسته امن یک پروتکل شبکه است که برای امنیت ورود به سیستم‌های لینوکس از راه دور استفاده می‌شود. این کار از طریق یک کانال امن درون شبکه‌هایی که امنیت کافی ندارند و با استفاده از یک رمزنگاری قدرتمند صورت می‌گیرد. تغییر پورت سرویس SSH یکی از نکات با اهمیت در استفاده از این سرویس است که در این مطلب آموزشی به آن پرداخته می‌شود.

کاربردهای سرویس SSH

یکی از مهمترین کاربردهای پروتکل SSH فراهم‌کردن دسترسی به shellهای یونیکس در سیستم‌های ریموت لینوکس است. کاربر به این وسیله می‌تواند به اجرای فرمان‌ها در سیستم ریموت بپردازد. با این وجود، کاربردهای دیگری نیز برای پروتکل SSH وجود دارد. از جمله امکان ایجاد تونل‌های امن TCP به منظور انتقال امن فایل‌ها از راه دور. همچنین SSH می‌تواند به عنوان سرویسی شبیه به FTP مورد استفاده قرار گیرد.

تغییر پورت سرویس SSH

22/TCP پورت استانداردی است که توسط  SSH به کار می‌رود. البته شاید بخواهید پورت پیش‌فرض ssh را در سرور لینوکس‌تان تغییر دهید. این کار معمولاً برای برخی ملاحظات امنیتی صورت می‌گیرد. چرا که پورت استاندارد 22/TCP معمولاً یک هدف ریسک‌پذیر برای هکر و ربات‌های دردسرساز در فضای اینترنت خواهد بود.

برای تغییر پورت پیش‌فرض سرویس SSH در لینوکس، اولین کاری که باید انجام دهید، باز کردن فایل اصلی تنظیمات SSH است. با یک برنامه ویرایشگر دلخواه این فایل را باز می‌کنید. برای این منظور فرمان زیر را اجرا کرده و سپس تغییرات بعدی را وارد نمایید.

vi /etc/ssh/sshd_config

در فایل sshd_config، به دنبال خطی بگردید که با عبارت Port 22 آغاز می‌شود. حالا با قرار دادن علامت هشتگ (#) در ابتدای خط، آن را تبدیل به یک کامنت کنید. در پایین همین خط، یک خط پورت جدید اضافه کنید و یک پورت دلخواه به SSH اختصاص دهید.

در این مثال،‌ ما سرویس SSH را برای استفاده و بررسی پورت 34627/TCP تنظیم کرده‌ایم. حتماً دقت کنید که یک پورت تصادفی و ترجیحاً بالاتر از 1024 انتخاب کنید. 1024 حدّ بالای بسیاری از پورت‌های استاندارد شناخته شده است. حداکثر عدد پورتی که می‌توان برای SSH انتخاب کرد، 65535/TCP است.

Port 22#

Port 34627

تغییر پورت SSH در لینوکس

اِعمال تغییرات و بررسی وضعیت پورت‌ جدید سرویس SSH

پس از اینکه تغییرات بالا را انجام دادید، سرویس SSH را دوباره راه‌اندازی کنید تا تغییرات اِعمال شوند. سپس با استفاده از فرمان netstat یا ss وضعیت پورت TCP اختصاصی SSH را بررسی نمایید.

# systemctl restart ssh

# netstat -tlpn| grep ssh

# ss -tlpn| grep ssh

در توزیع‌های لینوکس CentOS یا RHEL باید بسته policycoreutils را نصب کرده و قوانین زیر را اضافه کنید. این کار به منظور آزاد کردن سیستم امنیتی SELinux و امکان استفاده از پورت جدید برای SSH انجام می‌گیرد.

# yum install policycoreutils

# semanage port -a -t ssh_port_t -p tcp 34627

# semanage port -m -t ssh_port_t -p tcp 34627

# systemctl restart sshd

# netstat -tlpn| grep ssh

# ss -tlpn| grep ssh

بررسی پورت جدید سرویس SSH

همچنین به خاطر داشته باشید که حتماً قوانین فایروال را بروزرسانی کنید. در نتیجه توزیع لینوکس شما قادر خواهد بود که ارتباطات ورودی پورت جدید SSH را دریافت کند.

جمع‌بندی

در این مطلب با نحوه تنظیم پورت سرویس SSH در لینوکس آشنا شدیم. امیدواریم که این مطلب مورد استفاده شما قرار گرفته باشد.