تغییر پورت پیشفرض SSh
جهت تغییر پورتssh که از لحاظ امنیت سرور و جلوگیری از حملات Brute Forceحائز اهمیت است مراحل به صورت زیر است:
- ابتدا از فایل تنظیمات سرویس ssh پشتیبان تهیه میکنیم:
cp /etc/ssh/sshd_config /etc/ssh/sshd_config_backup
- فایل تنظیمات سرویس ssh را با استفاده از ویرایشگر متنیvi باز نموده و مطابق شکل زیر در بخش port کاراکتر # را پاک کرده و شماره پورت موردنظر خود را وارد نمایید:
- در انتها سرویس ssh را مجددا راهاندازی میکنیم:
service sshd restart
نکته1: نباید شماره پورت وارد شده با پورتهای موجود در سرور که مربوط سرویسهای دیگر میباشد، یکی باشد به عنوان مثال پورت 2222 مربوط به کنترل پنل دایرکت ادمین میباشد که نباید از این پورت جهت اختصاص به سرویس ssh استفاده شود.
نکته2: در صورت استفاده فایروال بر روی سرور حتما پورت تعیین شده برای سرویس ssh را در فایروال اضافه شود تا فایروال اجازه اتصال به پورت تعیین شده را بدهد به عنوان مثال جهت اضافه کردن پورت 9922 در فایروال csf ابتدا فایل تنظیمات این فایروال را با فرمان زیر در حالت ویرایش قرار داده و سپس مطابق شکل تغییرات اعمال میشود:
vi /etc/csf/csf.conf
