راهنمای جامع تغییر پورت SSH در سرور مجازی لینوکس

تغییر پورت SSH در سرور مجازی لینوکس اهمیت ویژه‌ای دارد؛ چرا‌که SSH به‌عنوان پروتکلی امنیتی، ارتباطات رمزنگاری‌شده را بین کلاینت و سرور فراهم می‌کند.

پورت SSH پیش‌فرض که معمولاً پورت ۲۲ است، امنیت سرور را به‌خطر می‌اندازد؛ زیرا این پورت بسیار مشهور است و هکرها می‌توانند با بررسی آن و سعی در نفوذ به سرور، امنیت سیستم را تهدید کنند. بنابراین با تغییر پورت استفاده‌شده، تعداد زیادی از حمله‌ها و دسترسی‌های غیرمجاز به سرور را می‌توان مستقیماً محدود کرد و امنیت سیستم را بهبود بخشید.

در این مقاله از آموزش لینوکس بلاگ پارس پک، روش‌ها و مراحل تغییر پورت SSH در VPS لینوکس را توضیح و راهنمایی‌هایی برای تنظیمات امنیتی پس از تغییر پورت ارائه خواهیم داد.

بررسی پورت پیش‌فرض SSH

همان‌طور‌که می‌دانید، یکی از ابزارهای بسیار پرکاربرد در امنیت سیستم‌ها پروتکل SSH (مخفف Secure Shell) است که برای اتصال به سرورها و ماشین‌های از راه دور استفاده می‌شود. پورت پیش‌فرض SSH برای بسیاری از سرورها و سیستم‌‌عامل‌ها پورت ۲۲ است. این پورت به‌عنوان پورتی استاندارد برای اتصال به سرورها از طریق پروتکل SSH شناخته می‌شود؛ اما استفاده از این پورت پیش‌فرض ممکن است به به‌خطرافتادن امنیت سرور و شبکه منجر شود.

مزایای پورت پیش‌فرض SSH

• سادگی و آسانی: استفاده از پورت پیش‌فرض SSH بسیار ساده است و بیشتر برنامه‌های SSH به‌طور پیش‌فرض از این پورت استفاده می‌کنند.
• سازگاری: بسیاری از سرورها و سیستم‌‌عامل‌ها نظیر لینوکس، مک، ویندوز و بسیاری دیگر پورت پیش‌فرض SSH را پشتیبانی می‌کنند. این موضوع باعث سازگاری و امکان استفاده آسان از سرویس SSH می‌شود.

معایب پورت پیش‌فرض SSH

• شهرت: پورت ۲۲ به‌عنوان پورت پیش‌فرض SSH بسیار شهرت دارد و در‌نتیجه، سرورهایی که از این پورت استفاده می‌کنند، مستقیماً هدف حمله‌های نفوذی و تلاش‌های جاسوسانه قرار می‌گیرند. به‌همین‌دلیل، احتمال نفوذ به سرور یا دست‌کاری اطلاعات حساس یا دسترسی غیرمجاز به سیستم دور از ذهن نیست.
• حمله‌های بروت فورس (Brute Force): پورت پیش‌فرض SSH ممکن است در برابر حمله‌های Brute Force آسیب‌پذیر باشد. در این نوع حمله‌ها، هکرها با امتحان مکرر کلمات عبور مختلف، سعی می‌کنند به سرورها نفوذ کنند. قسمت بد ماجرا این است که استفاده از پورت پیش‌فرض SSH این حمله‌ها را تسهیل می‌کند و اجازه می‌دهد تا مهاجمان ساده‌تر نام کاربری و رمز‌عبور را حدس بزنند.

تغییر پورت SSH در سرور مجازی لینوکس چه ضرورتی دارد؟

استفاده از پورت پیش‌فرض SSH باعث می‌شود که سرور به‌راحتی شناسایی شود و هدف حمله‌های امنیتی قرار گیرد. افزایش تعداد حمله‌های نفوذ و جاسوسی و خراب‌کاری‌های دیگر نتیجه استفاده از پورت پیش‌فرض SSH است. همچنین، از‌ لحاظ امنیتی با استفاده از پورت پیش‌فرض دسترسی غیرمجاز به سرور، سرقت اطلاعات، خرابی سیستم و از‌دست‌دادن اعتماد کاربران به امنیت سرور افزایش پیدا می‌کند. بنابراین، تغییر پورت SSH در وی پی اس روشی مؤثر برای افزایش امنیت سیستم است. در‌ادامه، روش‌ها و مراحل تغییر پورت SSH در لینوکس را بیان می‌‌کنیم.

معیارهای مهم انتخاب پورت جدید

پورت جدید باید با دقت و با‌توجه‌به عوامل امنیتی ضروری انتخاب شود. در ادامه، به برخی از معیارهای مهم برای انتخاب پورت جدید اشاره و راهنمایی‌هایی برای انتخاب پورت مناسب ارائه می‌کنیم.

عوامل مهم در انتخاب پورت جدید

چند قاعده کلی برای تغییر پورت SSH در سرور مجازی لینوکس وجود دارد که بهتر است آن‌ها را به‌خاطر بسپارید. عوامل مؤثر بر انتخاب پورت جدید عبارت‌اند از:

بیشتر برنامه‌ها و سیستم‌ها برای اتصال به سرورها از پورت‌هایی با عددهای چند‌رقمی استفاده می‌کنند. انتخاب پورتی با شماره بزرگ‌تر از پورت‌های مشهور، به کاهش

• شناسایی و حمله‌های نفوذ کمک می‌کند.
• انتخاب پورت تصادفی و پیش‌بینی‌نشدنی به‌عنوان پورت جدید از امنیت بیشتری برخوردار است؛ زیرا شناسایی آن دشوارتر است.
• فراموش نکنید که انتخاب پورت جدید فقط اقدامی اولیه است و در‌کنار آن، تنظیمات امنیتی دیگر باید لحاظ شود تا امنیت سرور تضمین افزایش یابد.
• پورت انتخاب‌شده نباید با پورت‌های استفاده‌شده سرویس‌های دیگر تداخل داشته باشد. در صورت تداخل پورت، ممکن است در ارتباط با سرویس‌های دیگر مشکلاتی رخ دهد.

چطور پورت جدید انتخاب کنیم؟

• انتخاب پورتی با شماره بزرگ‌تر از ۱۰۲۴ به‌عنوان پورت جدید را توصیه می‌کنیم؛ زیرا پورت‌های کمتر از عدد ۱۰۲۴ معمولاً برای سرویس‌های خاصی مانند HTTP (پورت ۸۰) و HTTPS (پورت ۴۴۳) استفاده می‌شوند.
• از پورت‌های مخصوص و تعریف‌شده به‌واسطه IANA (مخفف Internet Assigned Numbers Authority) می‌توانید استفاده کنید. IANA فهرستی از پورت‌های استاندارد را دردسترس عموم قرار داده که برای انتخاب پورت جدید مرجع مناسبی است.
• در‌صورتی‌که از پورتی خاص برای سرویس دیگری بهره می‌برید، پورت دیگری را به‌عنوان پورت جدید SSH به‌کار بگیرید تا تداخلی در ارتباط با سرویس‌های دیگر ایجاد نشود.

پورت‌های پیشنهادی برای تغییر پورت SSH در سرور

در جدول زیر، برخی از پورت‌های مشهور و پیشنهادی را مشاهده می‌کنید:

پورت	نوع سرویس
۲۲۲۲	جایگزین SSH
۵۰۰۰۰	جایگزین SSH
۴۹۱۵۲	جایگزین SSH
۶۰۰۰۰	جایگزین SSH
۶۵۵۳۵	جایگزین SSH

این جدول فقط چند نمونه از پورت‌های مشهور و پیشنهادی برای استفاده در SSH را در خود جای داده است. شما می‌توانید بر‌اساس نیازهای خاص خود، پورتی جدید را انتخاب کنید. در‌ادامه، روش‌ها و مرحله‌های تغییر پورت SSH در سرورهای لینوکس و ویندوز و تنظیمات امنیتی پس از تغییر پورت را بیان خواهیم کرد.

تغییر پورت SSH در سرور مجازی لینوکس

تغییر پورت SSH در سرور مجازی لینوکس نیز با هدف ارتقای امنیت انجام می‌گیرد. روش‌های مختلف تغییر پورت SSH در سرور لینوکس ازاین‌قرارند:

۱. استفاده از ویرایشگر متن

یکی از راه‌های ساده برای تغییر پورت SSH در سرور مجازی لینوکس، استفاده از ویرایشگر متن است. معمولاً فایل تنظیمات SSH با عنوان sshd_config در مسیر etc/ssh/ قرار دارد.

برای تغییر SSH در سرور لینوکس با کمک ویرایشگر متن، مراحل زیر را طی کنید:

• با استفاده از ویرایشگر متن دلخواه خود (مانند Nano یا Vi)، فایل sshd_config را با دسترسی روت (Superuser) باز کنید.

sudo nano sshd_config

• سپس جست‌وجو کنید و خط شامل Port را بیابید. این خط معمولاً به‌شکل Port 22 نوشته شده است.

• پورت را با حذف # ابتدای آن از حالت کامنت خارج کرده و سپس پورت مدنظرتان را جایگزین پورت ۲۲ کنید. پیشنهاد می‌کنیم شماره پورت جدید بزرگ‌تر از ۱۰۲۴ باشد.
• در ادامه فرایند تغییر پورت SSH در سرور مجازی لینوکس، تغییرات را ذخیره کنید و فایل را ببندید.
• با استفاده از دستور sudo systemctl restart sshd، سرویس SSH را دوباره بارگذاری کنید.
• برای بررسی صحت اجرای سرویس SSH می‌توانید با دستور systemctl status sshd این مورد را بررسی کنید.

در تصویر بالا اگر پورت دیگری جایگزین پورت 22 کرده‌اید باید به‌جای 22 پورت جدید را مشاهده کنید.

۲. اضافه کردن پورت به فایروال

در Ubuntu با کمک دستور <پورت جدید> sudo ufw allow ، می‌توان پورت جدید را به فایروال افزود. بعد از انجام تغییرات، فایروال را با استفاده از دستور sudo ufw reload بارگذاری و سرویس SSH را راه‌اندازی مجدد کنید.

در توزیع‌هایی نظیر Centos که Firewalld در آن‌ها فعال است، اضافه‌کردن پورت جدید به‌صورت زیر انجام می‌شود، برای مثال اگر پورت SSH را به 50000 تغییر داده‌اید:

sudo firewall-cmd --add-port=50000/tcp --permanents
sudo firewall-cmd --reload

درنهایت با دستور ss -altnp4 | grep sshd می‌توانید فعال بودن پورت را بررسی کنید.

تغییر پورت SSH در سرور مجازی لینوکس بهبود امنیت سرور را به‌ارمغان می‌آورد. با انتخاب پورت جدید و پیروی از روش‌های یادشده، امنیت سیستم خود را می‌توانید بهبود بخشید؛ اما قبل از تغییر پورت SSH، حتماً از گرفتن نسخه پشتیبان از تنظیمات اصلی مطمئن شوید تا در‌صورت نیاز، به پورت پیش‌فرض برگردانید.

نکته: باتوجه‌به این‌که پورت پیش‌فرض 22 درهنگام استفاده از پروتکل SSH نیازی به واردکردن ندارد، پس از تغییر پورت لازم است در فرایند اتصال با Command-line پورت جدید مشخص شود، برای مثال اگر آی‌پی سرور ما 1.2.3.4، نام کاربری root، پورت پیش‌فرض 22 و SSH به‌صورت زیر تعریف شده باشد:

ssh [email protected]

پس از تغییر پورت SSH به پورتی مانند 50000، باید پورت SSH را به‌صورت زیر تعریف کنید:

ssh [email protected] -p 50000

همچنین، در اتصال با ابزارهایی مانند نرم‌افزار Putty نیز در بخش Port باید پورت جدید را وارد کنید. ذکر این نکته ضروری است که قبل از تغییر پورت SSH، حتماً از تنظیمات اصلی بکاپ بگیرید و در‌صورت نیاز، به پورت پیش‌فرض برگردانید.

تنظیمات امنیتی پس از تغییر پورت SSH

پس از تغییر پورت SSH در سرور، تنظیمات امنیتی مرتبط با پورت جدید را باید به‌درستی انجام دهید. درادامه مطلب، درباره فایروال و نقش آن در امنیت پورت SSH جدید و تنظیمات توصیه‌شده برای افزایش امنیت پورت جدید و مشکلات محتمل و راه‌حل‌های آن‌ها بیشتر صحبت می‌کنیم.

۱. فایروال و نقش آن در امنیت پورت SSH جدید

فایروال نرم‌افزار یا سخت‌افزاری است که به کنترل و مدیریت ترافیک شبکه و ردوبدل‌شدن بسته‌های داده بین شبکه‌ها کمک می‌کند. پس از تغییر پورت SSH، باید فایروال را تنظیم کنید تا اجازه دسترسی به پورت جدید را بدهد و هم‌زمان دسترسی به پورت پیش‌فرض را محدود کند. تنظیمات فایروال باید به‌گونه‌ای باشد که ترافیک ورودی و خروجی برای پورت جدید محدود و مراقبت شود.

۲. تنظیمات توصیه‌شده برای افزایش امنیت پورت جدید

• منع دسترسی به پورت پیش‌فرض: تنظیم فایروال به‌نحوی باشد که دسترسی به پورت SSH پیش‌فرض (معمولاً پورت ۲۲) را محدود کند و تنها اجازه دسترسی به پورت جدید را بدهد.
• محدود‌کردن تعداد تلاش‌های اتصال: تنظیم فایروال به‌گونه‌ای باشد که تعداد تلاش‌های ناموفق برای اتصال به پورت SSH را محدود کند. این کار می‌تواند از حمله‌های بروت فورس جلوگیری کند.
• استفاده از ترافیک SSH محدود ‌شده: تنظیم فایروال به‌نحوی باشد که ترافیک SSH به پورت جدید را محدود کند و اجازه دسترسی به سرویس‌های دیگر را ندهد.

۳. مشکلات احتمالی و راه‌حل‌های آن‌ها

• مشکل: بعد از تغییر پورت SSH امکان دسترسی‌ به سرور وجود ندارد.
• راه‌حل: مطمئن شوید که فایروال تنظیم شده است و به‌درستی پورت جدید را باز و دسترسی به پورت پیش‌فرض را محدود می‌کند.

در صورتی که دسترسی از طریق SSH مقدور نیست از پنل سرویس دهنده اتصال به سرور از طریق VNC را بررسی کنید.

• مشکل: افزونه‌ها یا ابزارهای نرم‌افزاری وابسته به پورت SSH پیش‌فرض کار نمی‌کنند.
• راه‌حل: مطمئن شوید که تمام ابزارها و افزونه‌های نرم‌افزاری مورد‌استفاده شما روی پورت جدید تنظیم شده‌اند و با آن کاملاً سازگارند.

چطور از امنیت پورت SSH جدید مطمئن باشیم؟

بررسی و ارزیابی امنیت تغییر پورت SSH بخش مهمی از فرایند تغییر پورت SSH در سرور مجازی لینوکس است. درادامه، روش‌های ارزیابی امنیت پورت SSH جدید و روش‌های سنجیدن امنیت و شناسایی ضعف‌ها را بررسی خواهیم کرد.

۱. روش‌های ارزیابی امنیت پورت SSH جدید

• اسکن پورت: با استفاده از ابزارهای اسکن پورت شبکه (مانند Nmap) می‌توانید بررسی کنید که آیا پورت جدید SSH در سرور باز است یا خیر. در‌صورتی‌که پورت باز باشد، باید مطمئن شوید که فقط دسترسی لازم به آن وجود داشته باشد.
• تست اتصال: با استفاده از نرم‌افزارهای مختلف تست اتصال SSH (مانند PuTTY یا OpenSSH)، می‌توانید به سرور متصل شوید و صحت عملکرد و امنیت پورت جدید را زیر‌نظر بگیرید.
• بررسی فایروال: بررسی کنید که فایروال به‌درستی تنظیم شده باشد. همچنین، مطمئن شوید که پورت پیش‌فرض SSH محدود شده است و دسترسی به آن امکان‌پذیر نیست.
• تست دسترسی: با استفاده از ابزارهای تست دسترسی SSH (مانند اجرای دستور SSH -p <پورت> <نام کاربری>@<آدرس IP>)، می‌توانید تست کنید که آیا اتصال به سرور موفق است یا خیر.

۲. روش‌های تست امنیتی و شناسایی ضعف‌ها

• بررسی لاگ‌ها: بررسی لاگ‌های سیستم ازجمله لاگ‌های SSH، می‌تواند نشان‌دهنده هرگونه تلاش نامتعارف برای ورود به سرور یا تلاش‌های ناموفق اتصال به پورت جدید باشد.
• استفاده از ابزارهای تست نفوذ: ابزارهای تست نفوذ (مانند Metasploit یا Nessus) می‌توانند به شما کمک کنند تا ضعف‌ها و آسیب‌پذیری‌های احتمالی را در پورت جدید SSH شناسایی کنید. همچنین، این ابزارها اطلاعاتی درباره حمله‌های ممکن و مراحلی برای بهبود امنیت پورت به شما ارائه می‌دهند.
• تست حمله‌های بروت فورس: با استفاده از ابزارهای آزمون حمله‌های بروت فورس، می‌توانید امتحان کنید که آیا پورت جدید SSH دربرابر حمله‌های بروت فورس امن است یا خیر. این تست ضعف‌های موجود در تنظیمات امنیتی و گزینه‌های شناسایی خطرها را می‌تواند نشان دهد.

جمع‌بندی

در این مقاله از بلاگ پارس پک، درباره تغییر پورت SSH در سرور صحبت و روش‌های مختلف انجام این تغییر را بررسی کردیم. با تغییر پورت از پورت پیش‌فرض ۲۲ به پورت جدید، تعداد حمله‌ها و تلاش‌های ناموفق برای ورود به سرور کاهش می‌یابد.

تغییر پورت SSH در سرور مجازی لینوکس روش‌های خاص خود را دارد. با انجام دقیق مراحل تغییر پورت و رعایت توصیه‌های امنیتی، می‌توان امنیت سرور را بهبود بخشید. پس از تغییر پورت SSH در سرور، تنظیمات امنیتی مرتبط را نیز باید بررسی و اِعمال کنید. این مرحله شامل تنظیمات فایروال، تست امنیتی و شناسایی ضعف‌ها، بررسی لاگ‌ها و ارزیابی امنیت پورت جدید است.

در‌نهایت، پیشنهاد می‌کنیم که همواره به امنیت سرور و امکانات SSH دقت کنید. استفاده از روش‌های امنیتی مناسب و اِعمال تغییرات پس از تغییر پورت و رعایت نکات پایانی مطرح‌شده در این مقاله، به شما کمک خواهد کرد تا ریسک‌های امنیتی را کاهش دهید.

سؤالات متداول

۱. آیا تغییر پورت SSH در سرور لینوکس اهمیتی در امنیت سرور دارد؟

بله، تغییر پورت SSH در سرور لینوکس می‌تواند بهبود درخور توجهی در امنیت سرور ایجاد کند. با تغییر پورت از پورت پیش‌فرض ۲۲ به پورت جدید، تعداد حمله‌ها و تلاش‌های ناموفق برای ورود به سرور کاهش می‌یابد.

۲. آیا تغییر پورت SSH در سرور ویندوز می‌تواند امنیت سرور را بهبود بخشد؟

بله، تغییر پورت SSH در سرور ویندوز نیز می‌تواند بهبود چشمگیری در امنیت سرور به‌ارمغان بیاورد.

۳. چگونه می‌توان تنظیمات امنیتی پس از تغییر پورت SSH را بررسی کرد؟

پس از تغییر پورت SSH، برای بررسی تنظیمات امنیتی مرتبط با پورت تنظیمات فایروال، اسکن لاگ‌ها، تست اتصال و تست حملات بروت فورس را زیرنظر بگیرید.

۴. آیا تغییر پورت SSH به اختلال در کارکرد سرویس‌های دیگر منجر می‌شود؟

تغییر پورت SSH معمولاً نباید به اختلال در کارکرد سرویس‌های دیگر منجر شود. با انتخاب پورت جدید، از تداخل با سرویس‌های دیگر جلوگیری می‌شود.

۵. آیا پس از تغییر پورت SSH به تنظیمات امنیتی اضافی نیاز است؟

بله، پس از تغییر پورت SSH باید تنظیمات امنیتی اضافی را نیز بررسی و اِعمال کنید. این فرایند شامل تنظیمات فایروال، تست امنیتی، شناسایی ضعف‌ها و بررسی لاگ‌هاست. در‌واقع، این تنظیمات اضافی بهبود امنیت سرور را تضمین می‌کنند.