Site icon إرور هات

شرح تغيير بورت SSH

شرح تغيير بورت SSH

شرح تغيير بورت SSH

على الرغم من وجود العديد من الطرق للتأكد من أن الخادم الخاص بك آمن قدر الإمكان ، إلا أن هناك بعض الخطوات الأساسية التي يمكننا اتخاذها لزيادة الأمان. يمكن للمستخدمين الذين لديهم خادم Linux تغيير منفذ SSH الخاص بهم الافتراضي (22) إلى منفذ SSH آخر. توضح الخطوات المذكورة أدناه كيفية تغيير أرقام منافذ SSH وتمكين التغيير.

يجب أن يكون لديك حق الوصول إلى root على خادم سحابي أو VPS  أو خادم مخصص لإكمال الخطوات أدناه.

المنفذ 22 هو منفذ SSH الافتراضي وهو مفتوح افتراضيًا. يمكن أن يؤدي تغيير منفذ SSH للخادم إلى حمايتك من الكثير من الهجمات الأقل تعقيدًا. إذا كنت مسؤولاً في cPanel ولديك حق الوصول إلى مدير استضافة الويب (WHM) ، فيجب عليك تعطيل وصول SSH لحسابات cPanel التي لا تحتاج إليها.

تغيير بورت SSH

قبل أن تبدأ ، تأكد من أن رقم المنفذ الجديد الذي تخطط لاستخدامه لم يتم استخدامه بالفعل بواسطة خدمة أخرى على خادمك.

1. تسجيل الدخول الي ssh بالمستخدم root

تسجيل الدخول ssh

2. افتح المنفذ في جدار حماية الخادم (مثل Firewalld and ConfigServer Security & Firewall)

فتح بورت Firewall قم بتنفيذ الأمر التالي ، مع استبدال PORT برقم المنفذ المراد فتحه: :

# firewall-cmd --zone=public --permanent --add-port=PORT/tcp
# firewall-cmd --reload

فتح البورت علي جدار الحماية ConfigServer Security (CSF) اتبع الشرح التالي :

3. قم بعمل نسخة احتياطية من ملف sshd_config باستخدام الأمر التالي:

# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak`date +%F`

4. قم بتحرير ملف اعدادات SSH الخاص بك:

# nano /etc/ssh/sshd_config

5. قم بتحرير السطر #Port 22 إلى رقم المنفذ المفضل لديك وقم بإزالة # ، على سبيل المثال:

Port 8398

قم بحفظ الملف

6. أعد تشغيل SSHD:

# systemctl restart sshd.service

7. بينما لا تزال جلسة SSH الحالية مفتوحة ، قم بتسجيل الدخول إلى الخادم بجلسة طرفية جديدة باستخدام المنفذ الجديد لتأكيد عملها

# ssh user@example.com -p 8398
إذا أخطأت عن طريق الخطأ في تكوين ملف تكوين SSH ، فانتقل إلى الرابط التالي في متصفح الويب (حيث يمثل example.com اسم مضيف الخادم أو عنوان IP الرئيسي):

https://example.com:2087/scripts2/doautofixer?autofix=safesshrestart

سيعمل البرنامج النصي مؤقتًا على تكوين ملف تكوين SSH إضافي للمنفذ 22 ، والذي سيسمح لك بالوصول إلى ملف تكوين SSH الأصلي وتحريره وإصلاحه. إذا كانت خدمة أو برنامج خفي آخر يستخدم المنفذ 22 ، فسيقوم البرنامج النصي بتكوين ملف تكوين SSH إضافي للمنفذ 23.

الكلمات الأخيرة

تهانينا! لديك أخيرًا شرح تغيير بورت SSH . أخبرنا في التعليقات كيف تمكنت من القيام بذلك ولا تنس مشاركتها مع زملائك.

المراجع

Exit mobile version