امن سازی پروتکل ssh

 

با سلام در این قسمت در خدمت شما هستیم با نحوه امن سازی پروتکل ssh (تغییر پورت پروتکل SSH)

~ ssh چیست

یک پروتکل که از طریق آن میتوان به یک سرور به صورت ریموت (از راه دور)  متصل شد

~ توضیحات پیش نیاز :

از حملات معمول بر روی سرور های لینوکس ، حمله بر روی پورت SSH برای هک سرور های لینوکس است

چرا که پورت پیشفرض این سرویس ۲۲ و نام کاربری مدیر root است .

پس کار هکر بسیار راحت می باشد ، چون فقط می بایست رمز عبور سرور شما را بیابد .

یکی از لایه های امنیت سرویس SSH تغییر پورت آن است . بدین وسیله به سادگی از هک سرور و بار اضافی بر روی سرور به واسطه این سرویس جلوگیری به عمل می آید.

امن سازی پروتکل ssh
~ طریقه امن سازی پروتکل ssh :

از آنجا که تمامی تنظیمات هر ابزار و یا هر سرویسی در لینوکس در دایرکتو etc میباشد ما به سراغ این دایرکتوری میریم و فایل کانفیگ و تنظیمات سرویس ssh را تنظیم میکنیم :

nano /etc/sshd_config

سپس ابتدای این فایل این خط را میبینید:

#Port 22

برای تغییر پورت خط فوق به مقدار زیر باید تغییر کند ، به عبارتی ابتدا  علامت # از ابتدای خط حذف گردد سپس شماره رو به روی آن که همان شماره پورت است را عوض کنید :

Port 45672

سپس فایل را ذخیره کنید و خارج شوید .

دوستان دقت داشته باشید پورت انتخابی شما باید کامل آزاد باشد و به اختیار هیچ سرویس و ابزاری نباشد.
پس تمام مراحل بالا شماره پورت ی که وارد کردید را در دیوار آتش سیستم باز کنید

و سپس از طریق دستور زیر سرویس ssh را ریستارت(فعال کردن دوباره) کنید :

 systemctl restart sshd

ساخت ابزار بررسی و دسترسی به شبکه با پایتون کلیک کنید !