کلید SSH نوعی گواهی دسترسی مورد استفاده در پروتکل شبکه ی SSH(Secure Shell) است. پروتکل شبکه ی امن و رمزنگاری شده ی SSH یکی از روش های برقراری ارتباطِ راهِ دور بین دو دستگاه در شبکه ای آزاد و غیر امن است. پروتکل SSH برای جا به جا کردن فایل، مدیریت شبکه و دسترسی از راه دور به سیستمعامل هم کاربرد دارد. همچنین از عبارت SSH به منظور اشاره به مجموعه ابزار های مورد استفاده، برای ارتباط با پروتکل SSH هم گفته می شود.
SSH در دو نسخه SSH-1 و SSH-2 وجود دارد. (پس از ورود به صفحه SSH با استفاده از کد # ssh -v میتوانید از ورژن SSh خود مطلع شوید). Open SSh نسخه باز openSource این نرم افزار است که برای سیستم عامل لینوکس و یونیکس و مک قابل استفاده است. برای ویندوز هم از برنامه ی معروفی به نام PUTTY استفاده می شود.
Secure Shell برای اتصال به سرورها، ایجاد تغییرات، اپلود کردن استفاده می شود، یا با استفاده از ابزار یا مستقیم از طریق ترمینال. کلیدهای SSH می توانند برای دستیابی خودکار به سرورها استفاده شوند و اغلب در اسکریپت ها، سیستم های پشتیبان گیری و ابزارهای مدیریت پیکربندی استفاده می شوند. کلیدهای SSH یک ورود به سیستم single sign-on(SSO) را برای شما فراهم می کنند تا کاربران بتوانند بدون تایپ کردن پسورد هر بار بین اکانت های خود حرکت کنند.
تاریخچه پروتکل SSH:
پروتکل SSH در سال 1995 توسط آقای Tatu Ylönen ابداع شد. آقای تاتو پروتکل SSH را به منظور رفع مشکلات امنیتی اتصال که در پروتکل های Telnet و rLogin دیده می شود ارائه کرده است. پس از معرفی SSH که پورت پیشفرض 22 را به خود اختصاص داده است اغلب اتصال ها با این روش انجام می شود که دارای کارایی و امنیت بالاتری است.
آموزش تغییر پورت SSH
بهطور پیشفرض، SSH به درگاه 22 گوش میدهد. تغییر پورت پیشفرض SSH باعث کاهش خطر حملات میشود و از طرف دیگر یک لایه امنیتی اضافی به سرور شما اضافه میکند.
در این آموزش نحوه تغییر پورت پیش فرض SSH در لینوکس را توضیح می دهیم. همچنین به شما نشان خواهیم داد که چگونه فایروال خود را برای دسترسی به پورت SSH جدید کانفیگ کنید.
تغییر پورت SSH
تغییر پورت SSH یک کار بسیار ساده است و تنها کاری که باید انجام دهید این است که فایل پیکربندی SSH را ویرایش کرده و سرویس را مجددا راه اندازی کنید.
بخش های زیر نحوه تغییر پورت SSH در سیستم لینوکس را توضیح می دهد.
1. انتخاب شماره پورت جدید
در لینوکس، شماره پورت های زیر 1024 برای سرویس های شناخته شده رزرو شده است و فقط می تواند توسط روت به آن متصل شود. توصیه می شود پورت های بالاتر از 1024 را انتخاب کنید تا در آینده به مشکلی برنخورید.
در این مثال پورت SSH را به 5522 تغییر می دهید، می توانید هر پورتی را که می خواهید انتخاب کنید.
2. تنظیم فایروال
قبل از تغییر پورت SSH، باید فایروال خود را تنظیم کنید تا ترافیک در پورت SSH جدید مجاز باشد.
اگر از UFW، ابزار پیشفرض پیکربندی فایروال برای اوبونتو استفاده میکنید، دستور زیر را اجرا کنید تا پورت SSH جدید باز شود:
sudo ufw allow 5522/tcp
در CentOS، ابزار پیش فرض مدیریت فایروال، FirewallD است. برای باز کردن پورت جدید کد زیر را اجرا کنید:
sudo firewall-cmd --permanent --zone=public --add-port=5522/tcp
sudo firewall-cmd --reload
کاربران CentOS همچنین باید قوانین SELinux را تنظیم کنند:
sudo semanage port -a -t ssh_port_t -p tcp 5522
اگر از iptables به عنوان فایروال خود استفاده می کنید، برای باز کردن پورت جدید، اجرا کنید:
sudo iptables -A INPUT -p tcp --dport 5522 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
پیکربندی SSH
فایل پیکربندی SSH /etc/ssh/sshd_config را با ویرایشگر متن خود باز کنید:
sudo vim /etc/ssh/sshd_config
خطی را که با پورت 22 شروع می شود جستجو کنید. در بیشتر موارد، این خط با یک کاراکتر هش (#) شروع می شود. هش # را بردارید و شماره پورت SSH جدید را وارد کنید:
Port 5522
هنگام اصلاح فایل پیکربندی SSH بیشتر مراقب باشید. پیکربندی نادرست ممکن است باعث شود سرویس SSH شروع به کار نکند.
پس از اتمام، فایل را ذخیره کنید و سرویس SSH را مجددا راه اندازی کنید تا تغییرات اعمال شود:
sudo systemctl restart ssh
در CentOS سرویس ssh sshd نام دارد:
sudo systemctl restart sshd
برای بررسی اینکه SSH در پورت جدید 5522 متصل است، تکه کد زیر را تایپ کنید:
ss -an | grep 5522
خروجی باید چیزی شبیه این باشد:
:*tcp LISTEN 0 128 0.0.0.0:5522 0.0.0.0
tcp ESTAB 0 0 192.168.121.108:5522 192.168.121.1:57638
[::]:* tcp LISTEN 0 128 [::]:5522
استفاده از پورت SSH جدید
برای تعیین پورت، دستور ssh و سپس -p <port_number> را فراخوانی کنید:
ssh -p 5522 username@remote_host_or_ip
در این آموزش نحوه تغییر پورت SSH در سرور لینوکس را یاد گرفتید. امیدواریم این مقاله آموزشی برای شما مفید بوده باشد، برای دیدن باقی آموزش ها میتوانید وارد منوی پشتیبانی بخش آموزش ها شوید، در صورتی که درباره این آموزش به مشکل یا سوالی برخورد کردید، میتوانید آن را در بخش دیدگاه بیان کنید.