تغییر پورت پیش فرض SSH در لینوکس
میخوای پورت SSH رو عوض کنی که مزاحم کمتر بیاد. برو بریم 👇
قبل از هرچیز
یه پورت خالی و بالای
۱۰۲۴انتخاب کن، مثلاً۲۲۲۲یا۵۵۲۲۲.یک ترمینال SSH باز نگه دار و با یه ترمینال دیگه کار کن؛ اگه خراب شد، همون بازه رو داری تا درستش کنی.
یادت نره فایروال رو هم خبر کنی، وگرنه مثل درب خونه رو بستن و جا گذاشتن کلید میشی!
– باز کردن فایل تنظیمات
sudo nano /etc/ssh/sshd_config
خط زیر رو پیدا کن؛
port 22 #
علامت # اول خط رو بردار (یعنی فعالش کن). عدد رو بذار هرچی انتخاب کردی.
نکته: اگه چند پورت میخوای همزمان باز باشه:
Port 22
Port 2222
(بعد از اطمینان، خط ۲۲ رو حذف میکنی.)
– اجازه دادن پورت در فایروال
sudo ufw allow 2222/tcp
sudo ufw status
CentOS/RHEL/AlmaRocky (firewalld):
sudo firewall-cmd –permanent –add-port=2222/tcp
sudo firewall-cmd –reload
اگه SELinux فعاله:
\ || sudo semanage port -a -t ssh_port_t -p tcp 2222
sudo semanage port -m -t ssh_port_t -p tcp 2222
– ریاستارت سرویس SSH
Ubuntu/Debian#
sudo systemctl restart ssh
CentOS/RHEL/Alma/Rocky#
sudo systemctl restart sshd
وضعیت:
sudo systemctl status sshd ssh
– تست اتصال با پورت جدید
از همون دستگاهت یا یه سیستم دیگه:
ssh -p 2222 user@SERVER_IP
اگه وصل شدی: عالی! حالا میتونی برگردی و Port 22 رو از فایل حذف کنی و سرویس رو دوباره ریاستارت کنی.
چند نکته طلایی
پورتهات رو مثل اسباببازیهات پخش نکن! یک پورت تمیز انتخاب کن و یادداشتش کن.
تغییر پورت امنیت مطلق نیست؛ فقط مزاحمای سطحی رو دور میکنه. پس:
حتماً کلید عمومی/خصوصی بساز و ورود با پسورد رو ببند:
باز کردن فایل تنظیمات
PasswordAuthentication no
PubkeyAuthentication yes
بعدش:
sudo systemctl restart sshd
لاکاوت شدی؟ از کنسول پنل سرورت (VNC/Console) برگرد و تنظیمات رو درست کن.