021-88755818
info@AtenaHost.IR
سرور اختصاصی
سرور مجازی
میزبانی سرور
هاست
هاست لینوکس ایران
هاست Nodjs
هاست وردپرس ایران
هاست حجمی
کلاس آنلاین
گواهی نامه امنیتی
خدمات فضای ابری
عضویت
ورودآموزش تغییر پورت SSH بر روی سرور لینوکس (Ubuntu، Debian و AlmaLinux)
امنیت سرور یکی از مهمترین دغدغههای مدیران سیستم و صاحبان وبسایت است. یکی از روشهای ساده اما مؤثر برای افزایش امنیت، تغییر پورت پیشفرض SSH است. به صورت پیشفرض سرویس SSH از پورت 22 استفاده میکند و همین موضوع باعث میشود بسیاری از رباتها و حملات خودکار ابتدا این پورت را اسکن کنند. در این آموزش به صورت کامل و مرحلهبهمرحله نحوه تغییر پورت SSH بر روی سرور لینوکس را در سیستمعاملهای Ubuntu 22، Ubuntu 24، Debian و AlmaLinux بررسی میکنیم.
چرا باید پورت SSH را تغییر دهیم؟
SSH یکی از مهمترین سرویسهای مدیریتی در سرورهای لینوکسی است. با استفاده از آن میتوانید از راه دور به سرور متصل شوید و مدیریت کامل سیستم را در اختیار داشته باشید. اما از آنجا که پورت پیشفرض SSH یعنی 22 بسیار شناخته شده است، اغلب توسط ابزارهای اسکن شبکه و حملات Brute Force هدف قرار میگیرد.
تغییر پورت SSH بر روی سرور لینوکس باعث میشود بسیاری از این حملات خودکار نتوانند به راحتی سرویس SSH شما را پیدا کنند. هرچند این کار به تنهایی امنیت کامل ایجاد نمیکند، اما به عنوان یک لایه امنیتی اضافی بسیار مفید است.
پیشنیازها قبل از تغییر پورت
قبل از اینکه اقدام به تغییر پورت SSH بر روی سرور لینوکس کنید، چند نکته مهم را باید در نظر داشته باشید:
- دسترسی root یا کاربر دارای دسترسی sudo داشته باشید
- اتصال فعلی SSH را تا زمان تست پورت جدید قطع نکنید
- یک پورت آزاد انتخاب کنید (مثلاً 2222 یا 2200)
همچنین بهتر است ابتدا فایروال سرور را بررسی کنید تا پورت جدید در آن باز باشد.
مرحله اول: ورود به سرور
ابتدا با استفاده از SSH به سرور خود متصل شوید:
ssh root@server-ipیا اگر با کاربر دیگری وارد میشوید:
ssh username@server-ipپس از ورود به سرور میتوانید فرآیند تغییر پورت SSH بر روی سرور لینوکس را آغاز کنید.
مرحله دوم: ویرایش فایل تنظیمات SSH
فایل اصلی تنظیمات SSH در مسیر زیر قرار دارد:
/etc/ssh/sshd_configبرای ویرایش این فایل از ویرایشگر nano استفاده کنید:
sudo nano /etc/ssh/sshd_configدر داخل این فایل به دنبال خط زیر بگردید:
#Port 22یا
Port 22اگر علامت # وجود داشت آن را حذف کنید و مقدار پورت را تغییر دهید. برای مثال:
Port 2222در این مرحله شما در حال تنظیم پورت SSH بر روی سرور لینوکس هستید و میتوانید هر پورت آزاد دیگری را نیز انتخاب کنید.
پس از اعمال تغییرات، فایل را ذخیره کنید. در nano برای ذخیره:
- کلید CTRL + X
- سپس Y
- و در نهایت Enter
مرحله سوم: تنظیم فایروال
اگر روی سرور شما فایروال فعال باشد باید پورت جدید را در آن باز کنید. در غیر این صورت ممکن است پس از تغییر پورت SSH بر روی سرور لینوکس دیگر نتوانید به سرور متصل شوید.
در Ubuntu و Debian (با UFW)
ابتدا پورت جدید را باز کنید:
sudo ufw allow 2222/tcpدر صورت تمایل میتوانید پورت پیشفرض را ببندید:
sudo ufw delete allow 22/tcpدر AlmaLinux (با Firewalld)
در AlmaLinux معمولاً از Firewalld استفاده میشود. برای باز کردن پورت جدید:
sudo firewall-cmd --permanent --add-port=2222/tcpسپس فایروال را reload کنید:
sudo firewall-cmd --reloadاین مرحله برای فعال شدن پورت SSH بر روی سرور لینوکس ضروری است.
مرحله چهارم: ریستارت سرویس SSH
پس از انجام تغییرات در فایل تنظیمات باید سرویس SSH را ریستارت کنید.
در Ubuntu و Debian:
sudo systemctl restart sshیا
sudo systemctl restart sshdدر AlmaLinux:
sudo systemctl restart sshdبا اجرای این دستور تغییر پورت SSH بر روی سرور لینوکس اعمال میشود.
مرحله پنجم: تست اتصال با پورت جدید
قبل از بستن اتصال فعلی، یک ترمینال جدید باز کنید و اتصال با پورت جدید را تست کنید:
ssh -p 2222 root@server-ipاگر اتصال برقرار شد، یعنی تغییر پورت SSH بر روی سرور لینوکس با موفقیت انجام شده است.
نکات امنیتی مهم
برای افزایش امنیت سرور علاوه بر تغییر پورت، بهتر است اقدامات زیر را نیز انجام دهید:
- استفاده از SSH Key به جای رمز عبور
- غیرفعال کردن ورود مستقیم کاربر root
- فعال کردن فایروال
- استفاده از ابزار Fail2Ban
اجرای این موارد در کنار تغییر پورت SSH بر روی سرور لینوکس باعث افزایش امنیت سرور شما خواهد شد.
جمعبندی
در این مقاله نحوه تغییر پورت SSH بر روی سرور لینوکس را در سیستمعاملهای Ubuntu 22، Ubuntu 24، Debian و AlmaLinux بررسی کردیم. ابتدا فایل تنظیمات SSH را ویرایش کردیم، سپس پورت جدید را در فایروال باز کردیم و در نهایت سرویس SSH را ریستارت کردیم.
تغییر پورت SSH بر روی سرور لینوکس یکی از سادهترین روشها برای کاهش حملات خودکار و افزایش امنیت سرور است. هرچند این روش به تنهایی کافی نیست، اما در کنار سایر تنظیمات امنیتی میتواند نقش مهمی در محافظت از سرور شما داشته باشد.
اگر مدیر سرور یا توسعهدهنده هستید، پیشنهاد میشود پس از راهاندازی سرور جدید حتماً تغییر پورت SSH بر روی سرور لینوکس را انجام دهید تا امنیت دسترسی به سرور شما افزایش پیدا کند.
اگر قصد خرید یا استفاده از انواع خدمات ارائه شده در آتناهاست را دارید، میتوانید از طریق سایت آتناهاست سفارش خود را ثبت کنید. جهت کسب اطلاعات بیشتر با ما تماس بگیرید.
