تنظیم SSH و تغییر پورت سرور
اگر شما وبسایت یا سرور خود را روی VPS، سرور اختصاصی یا خدمات هاستینگ ابری راهاندازی کردهاید (مثلاً در Hetzner)، یکی از اولین و مهمترین گامها در سختسازی امنیت سرور، پیکربندی SSH و تغییر پورت پیشفرض آن است.
SSH چیست و چرا مهم است؟
SSH (Secure Shell) یک پروتکل رمزگذاری شده برای اتصال امن به سرور از راه دور است که به شما اجازه میدهد به خط فرمان (CLI) سرور وارد شده، فایلها را منتقل کنید و تنظیمات مدیریتی را اجرا کنید. این پروتکل جایگزین امنی برای روشهای قدیمی مثل Telnet است و پایه بسیاری از کارهای مدیریتی روی سرور است.
با این حال، SSH بهصورت پیشفرض روی پورت ۲۲ اجرا میشود، که بهدلیل معروف بودنش یکی از اهداف اصلی حملات brute force و اسکنرهای خودکار است.
چرا باید پورت SSH را تغییر دهید؟
- افزایش امنیت: پورت 22 بهطور جهانی شناخته شده؛ مخفی کردن آن باعث میشود رباتها و هکرها دسترسی راحتتری نداشته باشند.
- کاهش حملات خودکار: بسیاری از ابزارهای هک فقط پورتهای استاندارد را هدف میگیرند.
- لایه امنیتی ابتدایی: هرچند این کار به تنهایی کافی نیست، اما نقطهی خوبی برای شروع افزایش امنیت است.
مراحل تغییر پورت SSH در سرور لینوکس
برای اکثر توزیعهای لینوکس (اوبونتو، دبیان، CentOS)، روند کار به شکل زیر است:
1. اتصال به سرور با SSH
ابتدا با دسترسی root یا کاربر با دسترسی sudo به سرور متصل شوید:
ssh root@your_server_ip
یا اگر پورت را قبلاً تغییر دادهاید:
ssh -p NEW_PORT root@your_server_ip
2. باز کردن فایل پیکربندی SSH
فایل کانفیگ SSH معمولاً در مسیر /etc/ssh/sshd_config قرار دارد:
sudo nano /etc/ssh/sshd_config
3. تغییر پورت
در این فایل خطی مانند #Port 22 را پیدا کنید و تغییر دهید:
Port 2222
به جای 2222 میتوانید هر عدد معتبر دیگری (بیشتر از 1024) انتخاب کنید.
4. تنظیم فایروال
قبل از راهاندازی مجدد سرویس SSH، مطمئن شوید که پورت جدید در فایروال مجاز شده است:
اگر از UFW استفاده میکنید:
sudo ufw allow 2222/tcp
اگر از firewalld:
sudo firewall-cmd --permanent --add-port=2222/tcp
sudo firewall-cmd --reload
بدون این مرحله ممکن است پس از ریاستارت SSH دسترسیتان از دست برود!
5. ریاستارت سرویس SSH
بعد از اعمال تغییرات فایل و فایروال، سرویس SSH را ریاستارت کنید:
sudo systemctl restart ssh
نکات امنیتی تکمیلی برای SSH
✔ همیشه از کلیدهای SSH به جای پسورد ساده استفاده کنید. Hetzner Docs+1
✔ امکان دارد بخواهید ورود با پسورد را غیرفعال کنید و فقط از کلید عمومی/خصوصی استفاده کنید. Hetzner Docs
✔ تنظیماتی مثل غیرفعال کردن ورود root و محدود کردن کاربران مشخص میتواند امنیت را بیشتر کند. community.hetzner.com
نکته درباره Hetzner (برای کاربران Cloud/VPS)
اگر از خدمات هاستینگ ابری یا VPS مثل Hetzner استفاده میکنید، باید بدانید:
- SSH بهطور پیشفرض فعال است و لازم نیست آن را نصب کنید — فقط پیکربندی آن را انجام دهید. Hetzner Docs
- میتوانید از کلید SSH برای ورود امن به سرور Hetzner استفاده کنید — این روش امنتر از ورودی با پسورد است. community.hetzner.com
- قبل از تغییر پورت، کلید SSH را در تنظیمات سرور اضافه کنید تا ریسک قطع دسترسی وجود نداشته باشد. community.hetzner.com
در خدمات Hetzner، امکان پرداخت مستقیم به یورو با بدون کارمزد اضافی و قیمتهای بسیار رقابتی برای VPS و سرور ابری وجود دارد — این موضوع برای بسیاری از سایتها و اپلیکیشنها یکی از مزایای مهم در انتخاب هاستینگ است. (میتوانید این بخش را دقیقتر با لینک به صفحه قیمتها و تصویر آپشنهای پرداخت در سایت Hetzner اضافه کنید.)
تنظیمات SSH و تغییر پورت سرور یکی از اولین گامهای مهم در امنیت سرور و بهینهسازی تجربه مدیریت سرور است. اگر بهدرستی انجام شود، میتواند از بسیاری از حملات پایه جلوگیری کند و دسترسی شما را امنتر نگه دارد.
این راهنما با الهام از چند مرجع معتبر و استاندارد تنظیم شده که به شما کمک میکند مراحل را بدون خطا انجام دهید.
Write a Comment