آموزش افزایش امنیت سرور با تغییر پورت ssh

ادمین 24 خرداد 1400آخرین به روز رسانی: 24 خرداد 1400

0 346 خواندن این مطلب 2 دقیقه زمان میبرد

برای ایمن سازی سرور‌های لینوکسی راه‌های بسیار زیادی وجود داشته که می‌توانیم از آن‌ها استفاده کنیم. یکی از این راه‌ها تغییر پورت ssh برای دسترسی به سرور است. در سیستم عامل‌های مختلف تغییر این پورت به روش‌های مختلفی انجام می‌شود. ما در اینجا تغییر پورت ssh سیستم عامل‌های ubuntu و centso را بررسی می‌کنیم. برای ایجاد تغییرات در فایل‌های متنی در لینوکس ما می‌توانیم از دو ادیتور متن nano و vim استفاده کنیم.

اگر در مورد نحوه نصب ssh در اوبونتو سوالی دارید، می‌توانید به وب‌سایت ابر آراز مراجعه کرده و از مطالب آموزشی ما در زمینه‌های مختلف تکنولوژی و فناوری استفاده نمایید.

برای خرید سرور مجازی لینوکس به سایت ابر آراز مراجعه نمایید، تا از سرعت و کیفیت بالای این سرورهای لینوکسی شگفت زده شوید.

پیشنهاد مطالعه: برای اطلاع از نحوه‌ی دسترسی به SSH و دستور open ssh server و کانفیگ‌های آن در سرور لینوکس مقاله‌ی آموزش دسترسی به ssh در سرور لینوکس از طریق پسورد ، را در بلاگ ابر آراز مطالعه نمایید.

افزایش امنیت سرور با تغییر پورت ssh در سیستم عامل های ubuntu و centso

برای تغییر پورت ssh در سیستم عامل اوبونتو کافی‌ است، مقدار Port در فایل sshd_config را تغییر دهیم که برای انجام این کار با استفاده از nano به صورت زیر عمل می‌کنیم.

nano /etc/ssh/sshd_config

افزایش امنیت سرور با تغییر پورت ssh

پس از اعمال تغییرات و تغییر پورت به 22022 با کلید‌های ctrl و s تغییرات را ذخیره کرده و با استفاده از ctrl و x از فایل خارج می‌شویم. حالا می‌خواهیم این کار را با استفاده از ادیتور متن ویم انجام دهیم. بنابراین به این صورت عمل می‌کنیم تا فایل را باز کنیم و تغییرات را در آن شروع کنیم.

vi /etc/ssh/sshd_config

پس از باز شدن فایل متوجه می‌شویم که نمی‌توانیم در فایل تغییری ایجاد کنیم، پس از باز کردن فایل با استفاده از ویم باید حتما اول دکمه i روی کیبورد خود را بفشاریم تا به حالت insert تغییر پیدا کند، حالا می‌توانیم در فایل مورد نظر تغییرات خود را اعمال کنیم.

تغییر پورت ssh با استفاده از vim

پس از اعمال تغییرات در فایل مورد نظر دکمه‌ي escape را فشار می‌دهیم، تا از حالت insert خارج شویم و سپس :wq را در ترمینال وارد می‌کنیم تا فایل را ذخیره کرده و از آن خارج شویم.

در این قسمت پورت ssh را در سیستم عامل centos تغییر می‌دهیم. برای تغییر پورت ssh با استفاده از ادیتور نانو کافی است که فایل sshd_config را که در سیستم عامل centos نیز در همان آدرس قبلی است، تغییر دهیم و مقدار پورت مورد نظر را به عدد دلخواه تغییر دهیم.

وب سرور و امنیت آن

همانطور که می‌دانید SSL تنهای یکی از روش‌های افزایش امنیت وب سرور است. یکی دیگر از پرکاربردترین روش‌های برای افزایش امنیت وب سایت شما پروتکل HSTS است. به طورکلی، HSTS مخفف عبارت HTTP Strict Transport Security یک قانون در وب سرورها است که به کاربران و مرورگر ها اطلاع می‌دهد که ارتباط را چگونه با استفاده از یک هدر که در شروع ارتباط ارسال و به مرور گر باز می‌گردد را مدیریت کنند.

این کار از Strict-Transport-Security policy استفاده می‌کند. ارتباط‌ها را مجبور به استفاده از HTTPS می‌کند و هرگونه استفاده از لینک‌هایی که با HTTP قابل دسترسی هستند را جلوگیری می‌کند. HSTS یکی از موارد امنیتی مورد استفاده در مرورگر ها و یا سرویس‌های هاستینگ است. اگر می‌خواهید امینت وب سرور خود را افزایش دهید و به دنبال راهی برای این کار می‌گردید، پیشنهاد می‌کنیم فرصت مطالعه‌ی مقاله‌ی پروتکل HSTS چیست را از دست ندهید.

برای دسترسی به مطالب آموزشی بیشتر در کانال تلگرامی ابرآراز عضو شوید.

سرورهای ابر آراز چه ویژگی هایی دارند؟

سرور مجازی ابری ابر آراز از پرسرعت ترین سرورهای ابری ایران با آپتایم 99/9 به شمار می‌رود. همچنین شما با پرداخت مبلغی مناسب سرورهایی با سریع‌ترین و پرقدرت‌ترین سخت‌افزارهای موجود را دریافت خواهید کرد.