آموزش نحوه تغییر پورت ssh

آموزش نحوه تغییر پورت ssh

 

تغییر پورت ssh

 

تغییر پورت ssh از 22 به 2022 در سیستم عامل لینوکس centos :

شما می توانید شماره پورتی که سرویس sshd به آن گوش می دهد را تغییر دهید . پورت TCP پیش فرض 22 است.

 

دستورات : تغییر پورت SSH بر روی سیستم عامل لینوکس centos :

 

شما می توانید از گزینه های زیر در فایل etc/ssh/sshd_config/ استفاده کنید :

Port PortNumberHere

 

یا :

ListenAddress IPv4Address:Port
ListenAddress IPv6Address:Port
ListenAddressHostname:Port

اگر پورتی مشخص نشده باشد ، sshd در آدرسها و تمام گزینه های پورت از پیش تعیین شده گوش خواهد داد.

 

اجرای ssh بر روی پورت غیر استاندارد 2022 با استفاده از گزینه ی port  :

 

فایل etc/ssh/sshd_config/  را ویرایش کرده و اینتر را بزنید :

  vi /etc/ssh/sshd_config #

 

حالا مقدار پورت را به صورت 2022 وارد کنید:

 

Port 2022

فایل را ذخیره کرده و سپس ببندید.

 

اجرای ssh بر روی پورت غیر استاندارد 2022 با استفاده از گزینه ی ListenAddress :

 

نکته : اگر آدرسهای آی پی متعددی بر روی سرور دارید از دستور ListenAddress مانند زیر استفاده کنید :

 

## bind sshd to two ip address on a non-standard port ##

ListenAddress 192.168.1.5:2022

ListenAddress 203.1.2.3:2022

 

 

فایل را ذخیره کرده و سپس ببندید.

 

اجرای دوباره ی سرویس SSHD :

 

قبل از اجرای دوباره و یا ریستارت کردن این سرویس باید تنظیمات SELinux و تنظمیات فایروال را آپدیت کنید .

 

نکته ای در مورد کاربران OpenSSHSELinux: اگر شما از SELinux استفاده میکنید ، پورت tcp 2022 را به زمینه های پورت برای سرور openssh اضافه کنید :

 

 semanage port -a -t ssh_port_t -p tcp 2022 #

 

به روزرسانی تنظیمات فایروال:

برای اینکه کاربران بتوانند با استفاده از پورت tcp=2022 لاگین شوند ، باید تنظیمات فایروال را به روزرسانی کنید . فایل /etc/sysconfig/iptables را ویرایش کرده و پورت 2022 را باز کنید :

 vi /etc/sysconfig/iptables #

به شرح زیر عمل کنید :

 

## delete or comment out port 22 line ##

A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT- ##

  open port 2022 ##

A INPUT -m state –state NEW -m tcp -p tcp –dport 2022 -j ACCEPT-

 

فایل را ذخیره کرده و سپس ببندید . اگر شما از آی پی های ورژن 6 استفاده می کنید باید فایل etc/sysconfig/ip6tables/ را نیز ویرایش کنید . به طور موقت فایروال خود را متوقف کنید تا اتصال به سرور را از دست ندهید :

 serviceiptables stop #
    service ip6tables stop #

ریستارت کردن sshd بر روی سیستم عامل centos :

 

برای اجرای دوباره و یا ریستارت کردن سرویس SSHD می توانید از دستورات زیر استفاده کنید:

servicesshd reload #

 

تنظیمات پورت جدید را با استفاده از دستورات netstat زیر تایید کنید :

netstat -tulpn | grepsshd #

 

در نهایت ، فایر وال خود را دوباره روشن کنید :

 

 serviceiptables start #
## IPv6 ##
service ip6tables start #

چگونه می توان با دستور ssh به سرور ssh بر روی پورت 2022 متصل شد؟؟

 

می توانید از دستورات زیر استفاده کنید:

 

ssh -p PortNumberHereuser@server-name-here

ssh -p PortNumberHereuser@server-name-herecommandNameHere

ssh -p 2022 nixcraft@192.168.1.5

ssh -p 2022 nixcraft@192.168.1.5df

 

چگونه می توان به سرور ssh بر روی پورت 2022 با استفاده از دستورات scp متصل شد:

 

از دستورات زیر استفاده کنید :

 

 scp -P PortNumberHeresourceuser@server-name-here:/path/to/dest

/scp -P 2022 resume.pdf nixcraft@nas01:/backups/personal/nixcraft/files

 

 

چگونه می توان با استفاده از دستورات stfp به سرور ssh بر روی پورت 2022 متصل شد؟

 

از دستورات زیر استفاده کنید :

 

sftp -P PortNumberHereuser@server-name-here

sftp -P 2022 nixcraft@192.168.1.5

 

  چگونه می توان با استفاده از دستورات rsync به سرور ssh بر روی پورت 2022 متصل شد؟ 

 

از دستور زیر برای تغییر شماره پورت ssh می توانید استفاده کنید :

 

                                                         sync -av -e ‘ssh -p PORT-NUMBER-HEREsourceuser@server-name

 

 شما می توانید از طریق به روز رسانی فایل /.ssh/config ($HOME/.ssh/config) برای لغو کردن تنظیمات پورت استفاده کنید .

 

   rsync -av -e ‘ssh -p 2022’ /home/vivek/ backupop@server1.nixcraft.net.in