به زود وب خوش آمدید

تغییر پورت SSH در CentOS 8

مدیر سایت مدیر سایت
۱۵ تیر ۱۳۹۹
۰
777
تغییر پورت SSH در CentOS 8
جهت افزایش امنیت سرور لینوکسی می توان نسبت به تغییر پورت SSH از پیش فرض به یک پورت آزاد دیگر اقدام نمود.

۱. ابتدا از طریق نرم افزار Putty وارد سرور شده و سپس فایل “sshd_config” فایلی که تنظیمات ssh در آن ذخیره می گردد را به جهت ویرایش با کمک دستور ذیل باز نمایید، پس از باز شدن خطی که “# Port 22” نوشته شده است را پیدا نمائید.

nano /etc/ssh/sshd_config

لازم به ذکر است جهت اینکه این فایل را ویرایش نمائید، از هر کدام یک از ویرایشگر های متنی می توان استفاده نمود.

۲. ابتدا این خط را از حالت توضیح با حذف نشانه “#” خارج نموده و شماره پورت مد نظر را برای مثال ۲۰۵۰ را به جای ۲۲ وارد نمایید و سپس دخیره نمائید. پس از تغییرات خط مربوطه به شکل ذیل خواهد بود :

Port 2050

۳. در صورتی که semanage نصب نمی باشد که برای نصب آن می بایست از دستور ذیل استفاده نمود :

yum install policycoreutils-python

۴. پس از اتمام مراحل نصب دستور ذیل را وارد نمایید :

semanage port -a -t ssh_port_t -p tcp 2050

۵. سپس سرویس ssh را با دستور ذیل restart نمایید :

systemctl restart sshd.service

۶. اگر می خواهید sshd به پیکربندی درگاه شبکه دسترسی داشته باشد ، باید نوع پورت ssh_port_t را تغییر دهید.

sudo semanage port -a -t ssh_port_t -p tcp 2050

۷.  جهت اطمینان از اینکه ssh برروی کدام پورت listen دارد دستور ذیل را وارد نمایید:

semanage port -l | grep ssh

۸. برای باز نمودن پورت مورد نظر در فایروال به ترتیب دستورات ذیل را وارد نمایید :

sudo firewall-cmd --add-port=2050/tcp --permanent
sudo firewall-cmd --reload

۹. در صورتی که فایروال نصب نبود ،از دستورات ذیل استفاده نمائید.

sudo yum -y install firewalld
sudo systemctl enable --now firewalld
sudo firewall-cmd --add-port=2050/tcp --permanent
sudo firewall-cmd --reload

۱۰. با دستور ذیل می توانید سرویس SSHD را حذف کنید.

sudo firewall-cmd --remove-service=ssh --permanent
sudo firewall-cmd --reload

۱۱. حال می بایست سرویس sshd را ریستارت نمود.

sudo systemctl restart sshd

۱۲. جهت اطمینان از اینکه پورت مورد نظر تغییر یافته است از دستور ذیل استفاده نمایید:

$ netstat -tunl | grep 2050
برچسب‌ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *