SSH مخفف Secure Shell است. این پروتکل به شما امکان میدهد با استفاده از یک رابط مبتنی بر متن با سیستمهای دیگر ارتباط برقرار کنید این به معنای یک ارتباط امن در محیط ناامن اینترنت است. اگر امنیت سرور مجازی لینوکس که خریداری کردهاید، برای شما مهم است اولین گام این است که پورت SSH آن را از حالت پیشفرض تغییر دهید. برای تغییر پورت ssh در سرور مجازی لینوکس از طریق دو روش اضافه کردن پورت به فایروال و یا استفاده از ویرایشگر متن برای بهروزرسانی پورت امکانپذیر است. در ادامه نحوه تغییر پورت SSH در سرور مجازی لینوکس را برای شما به تفصیل بیان میکنیم:
پورت SSH چیست؟
SSH (Secure Shell یا Secure Socket Shell) یک پروتکل شبکه است که راهی امن به کاربران میدهد تا بتوانند از طریق یک شبکه ناامن به سیستم متصل شوند.
علاوهبراین SSH به مجموعه ابزارهایی اشاره دارد که پروتکل SSH را پیادهسازی میکنند. درواقع پروتکل Secure Shell احراز هویت را با یک پسورد قوی و ارتباطات داده را به صورت رمزگذاری شده بین دو سیستم کامپیوتری انجام میدهد.
SSH برای حفظ امنیت سیستمها مهم است زیرا این پروتکل به کاربران اجازه میدهد به صورت امن به سرورهای خود متصل شوند.
مزایا و معایب پورت SSH پیشفرض
به کارگیری پورت پیشفرض ssh به دلیل سازگاری که با انواع سرورها و سیستمعاملها دارد بسیار آسان است.
برای تک تک کاربران، SSH Tunneling یک راهحل مطمئن برای اتصال سریع و آسان به برنامههای سرور از راه دور است آن هم بدون استفاده از انواع VPN و در امنیت کامل! از سوی دیگر امروزه در سازمانها و کسبوکارهای مختلف، SSH Tunneling به طور گسترده در سیستمهای کامپیوتری مورد استفاده است.
با وجود تمام این مزایا، نقاط ضعفی نیز وجود دارد:
- پیچیدگیهای پیکربندی پورت SSH ممکن است کاربران را گیج کند.
- SSH برای استفاده به نرمافزار و تنظیماتی نیاز دارد و ممکن است با برخی از دستگاههای قدیمی یا سادهتر سازگار نباشد.
- استفاده از SSH به دانش و مهارتهای فنی نیاز دارد. برای مثال انتخاب الگوریتمهای رمزگذاری یا بررسی و رفع خطاها به دانش فنی نیاز دارد.
آموزش تغییر پورت SSH در سرور مجازی لینوکس
برای تغییر پورت SSH در وی پی اس لینوکسی دو روش مختلف وجود دارد:
اضافه کردن پورت به فایروال
در توزیع Centos که فایروال (Firewall) به صورت پیشفرض در آن فعال است، برای اضافه کردن پورت جدید کافیست دستورات زیر را به فایروال اضافه کنید. در این آموزش پورت 5000 را انتخاب کردهایم.
sudo firewall-cmd –add-port=50000/tcp –permanents
sudo firewall-cmd –reload
در آخر با دستور ss -altnp4 | grep sshd میتوانید فعال بودن پورت را بررسی کنید.
بعد از تغییر پورت ssh در سرور مجازی لینوکسی باید در فرایند اتصال با Command-line نیز پورت جدید را تعریف کنید. برای مثال اگر پورت خود را به 5000 تغییر دادهاید کافیست به این شکل آن را تعریف کنید.
ssh root@1.2.3.4 -p 50000
استفاده از ویرایشگر متن
برای این کار در اولین مرحله لازم است از فایل پیکربندی بکاپ بگیرید. برای این کار در ویرایشگر متن خود کد زیر را تایپ کنید.
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup
بعد از تهیه نسخه پشتیبان فایل پیکربندی SSH را ویرایش کنید. برای این کار ویرایشگر متن دلخواه خود باز کنید. برای مثال میتوانید از نانو استفاده کنید.
sudo nano /etc/ssh/sshd_config
در گام بعدی کمی جستجو کنید تا خط کد شامل پورت، که به صورت پیشفرض 22 است را پیدا کنید.
سپس # ابتدای کد را حذف و پورت موردنظر خود را جایگزین کنید.
در آخر تغییرات را ذخیره کنید و فایل را ببندید. حالا باید با استفاده از دستور sudo systemctl restart sshd، سرویس SSH را مجددا بارگذاری کنید.
در هنگام تغییر تنظیمات SSH محتاط باشید، به خصوص زمانی که قرار است از راه دور متصل شوید. گاهی ممکن است با یک اشتباه کوچک از سمت سرور محدود شوید.
اطمینان از امنیت پورت SSH جدید
برای این که مطمئن شوید پورت جدیدی که در سرور لینوکسی خود تعریف کردهاید درست کار میکند میتوانید کارهای مختلفی انجام دهید. برای مثال کافیست با استفاده از ابزارهای تست دسترسی SSH (مانند اجرای دستور SSH -p <پورت> <نام کاربری>@<آدرس IP>)، اتصال موفق به سرور را بررسی کنید.
علاوهبراین بررسی فایروال نیز میتواند موثر باشد. باید بررسی کنید که پورت پیشفرض SSH محدود شده است و دسترسی به آن امکانپذیر نیست.
راههای دیگر برای تست امنیت ssh عبارتند از:
• استفاده از ابزارهای تست نفوذ مانند Metasploit یا Nessus
• تست حملههای بروت فورس
• استفاده از نرمافزارهای مختلف تست اتصال SSH مانند PuTTY یا OpenSSH
• استفاده از ابزارهای اسکن پورت شبکه مانند Nmap
تنظیمات امنیتی پس از تغییر پورت SSH
یکی از بهترین راهکارها برای تامین امنیت پورت ssh در سرور لینوکسی محدود کردن دسترسی افراد و کاربران است. برای این کار راهکارهای مختلفی وجود دارد:
- با نصب Fail2Ba به طور خودکار IPهایی که چندین بار تلاش ناموفق برای ورود به سیستم داشتهاند محدود میشوند.
- با تنظیم PermitRootLogin no در فایل /etc/ssh/sshd_config میتوانید ورود مستقیم به حساب ریشه را غیرفعال کنید و به کاربران عادی اجازه دهید که پس از ورود، با استفاده از دستور su یا sudo به حساب ریشه دسترسی پیدا کنند.
- با استفاده از تنظیمات AllowUsers یا AllowGroups در فایل /etc/ssh/sshd_config، میتوانید فقط به کاربران خاصی اجازه ورود بدهید.
بهترین پورت های SSH پیشنهادی در سرور مجازی لینوکس
پورت پیشفرض 22 به طور استاندارد برای ارتباطات SSH رزرو شده است و بسیاری از سیستمها و نرمافزارهای SSH به طور پیشفرض از این پورت استفاده میکنند. اما امروزه امنیت یک فاکتور کلیدی است. از آنجایی که امکان تغییر پورت SSH به هر پورت TCP دلخواه وجود دارد و از نظر فنی، SSH میتواند بر روی هر پورت TCP بین 1 تا 65535 کار کند، تغییر پورت میتواند یک روش عالی برای افزایش امنیت ارتباطات باشد.
جدول زیر برخی از بهترین پورتهای جایگزین برای پورت 22 را به شما معرفی میکند.
| شماره پورت | توضیحات | مزایا |
| 2222 | یکی از پورتهای غیراستاندارد اما رایج برای SSH | به راحتی به خاطر سپرده میشود امنیت بیشتری نسبت به پورت 22 دارد. |
| 22022 | یکی از پورتهای تصادفی SSH | امنیت بیشتر در برابر اسکنرهای خودکار دارد و شناسایی آن دشوارتر است. |
| 49152 | اولین پورت در محدوده پورتهای پویا و خصوصی | امنیت بالایی دارد و کمتر توسط برنامههای دیگر استفاده میشود. |
| 55555 | یک پورت تصادفی با شماره بالا | امنیت بسیار بالایی دارد و شناسایی بسیار دشوار است. |
| 60000 | یک پورت نزدیک به انتهای محدوده پورتهای TCP | امنیت بالایی دارد و احتمال تداخل آن با برنامههای دیگر خیلی کم است. |
جمع بندی
با مطالعه این مطلب دریافتید که از طریق تغییر پورت ssh در سرورهای مجازی لینوکسی میتوانید امنیت شبکه را تا حد زیادی افزایش دهید. بعد از اینکه پورت را به پورت موردنظر خود تغییر دادید لازم است دیگر موارد امنیتی را نیز در نظر داشته باشید. به این منظور میتوانید روشهای تست امنیت را به کار گیرید و خطاهای احتمالی را برطرف کنید.
فراموش نکنید که ابتداییترین گام برای فعالیت در یک شبکه ایمن انتخاب یک سرور مجازی لینوکسی امن با قیمت مناسب است. منظور ما دقیقاً یک سرویس هاستینگ است که ضمن ارائه خدمات پشتیبانی مناسب، بهترین پیکربندی را از نظر سختافزاری و نرمافزاری داشته باشد. در هاست ایران سرور مجازی لینوکس با تمام این ویژگیها و همچنین ضمانت بازگشت هزینه در صورت عدم رضایت به کاربران عرضه میشود. در نهایت با انتخاب سرور مناسب به بهترین شکل امنیت خود را تامین کنید.
سوالات متداول
- پورت SSH چیست؟
پروتکل Secure SHell (SSH) یک اقدام امنیتی است که به شما و سایر کاربران امکان میدهد تا از طریق یک شبکه ناامن (مانند اینترنت) به یک سرور امن متصل شوید. - تغییر پورت SSH در سرور مجازی لینوکس چه اهمیتی دارد؟
اگر قصد دارید امنیت سرور خود را افزایش دهید، باید پورت SSH را از حالت پیشفرض تغییر دهید زیرا شماره پورت پیشفرض برای هکرها شناخته شده است، در نتیجه اگر نگران امنیت سرور مجازی خود هستید، در اولین گام پورت SSH را تغییر دهید. - چگونه تنظیمات امنیتی پس از تغییر پورت SSH را بررسی کنیم؟
پس از تغییر پورت SSH، برای بررسی تنظیمات امنیتی لازم است تنظیمات فایروال، اسکن لاگها، تست اتصال و تست حملات بروت فورس را مجددا بررسی کنید.
