SSH یا Secure Shell به طور گسترده‌ای برای دسترسی ایمن به سرور از راه دور از طریق هر شبکه ناامن استفاده می‌شود.

در SSH، پورت پیش فرض به دلیل اهداف امنیتی باید تغییر کند؛ چرا که این تغییر پورت، باعث کاهش حملات بعضی از بات‌ها خواهد شد. مواردی وجود دارد که ممکن است تهدید بالقوه‌ای برای پورت وجود داشته باشد. در چنین مواقعی، تغییر آن برای حفاظت از شبکه مهم می‌شود. در این مقاله، به درک اصول SSH و پورت پیش فرض پرداخته است.

 

SSH چیست؟

SSH یا Secure Shell یک پروتکل شبکه است که برای دسترسی از راه دور به سرور استفاده می‌شود. این پروتکل، یک راه امن برای ارتباط دستگاه از طریق هر نوع شبکه ناامن در اختیار شما قرار می‌دهد.

 

ویژگی‌های SSH

ویژگی‌های زیادی در ارتباط با SSH وجود دارد که در ادامه بیان شده است:

• SSH با احراز هویت رمز عبور قوی، ارتباطات داده‌های رمزگذاری شده و احراز هویت با کلید عمومی ارائه می‌شود.
• برای مدیریت سیستم‌ها و برنامه‌ها بصورت از راه دور استفاده می‌شود و به دیگران اجازه می‌دهد از هر رایانه دیگری استفاده کنند و چندین عملکرد را انجام دهند.
• یک پروتکل شبکه رمزنگاری است و از مدل master/slave استفاده می‌نماید.
• تونل‌های امنی می‌تواند برای پروتکل‌های برنامه‌های مختلف ایجاد کند. پروتکل‌های برنامه بیشتر برای شبیه سازی ترمینال یا انتقال فایل‌ها استفاده می‌شوند.

 

SSH چگونه کار می‌کند؟

SSH برای بروزرسانی شبیه‌سازی ترمینال ناامن، به عنوان مثال، rlogin یا Telnet معرفی شده است. SSH همان عملکردها را با انعطاف و راحتی بیشتر انجام می‌دهد.

علاوه‌براین، جایگزین چندین برنامه انتقال فایل نیز می‌شود. به عنوان مثال، FTP یا پروتکل انتقال فایل و RCP یا کپی از راه دور.

هدف اصلی SSH، اتصال میزبان ریموت در یک نشست ترمینال است. برای رسیدن به کار از دستور زیر استفاده کنید:

ssh UserName@SSHserver.example.com

این دستور لینوکس کلاینت را به سرور متصل می‌نماید.

در ادامه به موارد استفاده از SSH اشاره شده است.

 

این مطلب نیز ممکن است برای شما مفید باشد: نحوه متوقف کردن یک فرایند در حال اجرا برروی یک پورت خاص

 

موارد استفاده از SSH

به طور پیش فرض، SSH در هر سرور لینوکس، یونیکس و مک وجود دارد.

انواع مختلفی از ارتباطات را می‌توان بین یک میزبان ریموت و یک ماشین محلی با کمک اتصالات SSH ایمن کرد.

علاوه‌براین برای مدیریت روترها، پلتفرم‌های مجازی سازی، سخت افزار سرور، برنامه‌های انتقال فایل و موارد دیگر استفاده می‌شود.

همچنین با اتصال به سرورها می‌توانید، از ابزارها یا ترمینال برای آپلود و خروج استفاده نمایید.

کلیدهای SSH با SSO یا یک sign-on ارائه می‌شوند که به کاربران کمک می‌کند، هر بار بدون درج رمز عبور بین حساب‌ها جابجا شوند.

علاوه بر این، نقش مهمی در مدیریت دسترسی و مدیریت شناسه ایفا می‌کند. ترافیک SSH نیز بسیار قوی رمزگذاری شده است و به شما در صدور ایمن دستورات در چندین دستگاه ریموت کمک می‌نماید. شما می‌توانید انتظار انتقال خودکار و ایمن فایل را نیز داشته باشید و در کنار آن، از مدیریت امنیتی اجزای زیرساخت شبکه خود مطمئن باشید.

در نتیجه، SSH به طور گسترده در اسکریپت‌ها و چندین نرم افزار دیگر برای دسترسی ایمن به داده‌ها و منابع ریموت استفاده می‌شود.

اکنون، برروی موضوع اصلی خود، یعنی شماره پورت پیش‌فرض SSH متمرکز می‌شویم.

 

شماره پورت پیش فرض SSH چیست؟

اتصال بین ماشین‌ها (کامپیوتر‌ها) از طریق پورت‌ها انجام می‌شود که در مجموع 65536 پورت ارتباطی وجود دارد.

شماره پورت SSH پیش فرض 22 است.

هر زمان که دستوری را اجرا می‌کنید، یک اتصال از طریق پورت 22 بین کلاینت و سرور برقرار می‌شود. سپس هر اتصال از طریق این پورت آغاز می‌شود.

علاوه‌براین، موارد متعددی وجود دارد که در آن نیاز به تغییر پورت پیش فرض SSH برای اهداف امنیتی وجود دارد. بطور ویژه، اقدامات امنیتی برای محافظت از سرور در برابر حملات brute force ضروری است.

وقتی در مورد حمله brute force صحبت می‌کنیم، یک نمونه از آن می‌تواند کشف رمزهای عبور از طریق تلاش‌های جامع به جای استفاده از الگوریتم‌ها است. به عبارت دیگر به معنای ضربه زدن و امتحان کردن است تا زمانی که کد شکسته شود.

علاوه‌براین، با توجه به اینکه که مشخص است که پورت 22 پورت پیش فرض برای ارتباط است؛ بنابراین دسترسی افراد غیرمجاز به داده‌ها آسان‌تر می‌شود.

وقتی این پورت را به پورت دیگری تغییر دهید، هکرها مجبور هستند که برای شکستن کد، چندین پورت دیگر را امتحان نمایند تا در نهایت یک پورت باز پیدا کنند. بنابراین، برای خارج کردن هر هکری از محدوده، می‌توان این مرحله را انجام داد.

اما سوال اینجاست که روش تغییر پورت SSH پیش فرض چگونه است؟

 

این مطلب نیز ممکن است برای شما مفید باشد: باز کردن پورت 53 مربوط به DNS با استفاده از ufw در لینوکس

 

تغییر شماره پورت پیش فرض SSH

برای تغییر پورت SSH پیش فرض خود، باید فایل sshd_config را ویرایش نمایید. علاوه بر این، همیشه توصیه می‌شود، قبل از هر کاری یک نسخه پشتیبان از فایل‌تان بگیرید. بدین منظور می‌توانید از دستور زیر استفاده کنید:

ubuntu@ubuntu:~$ cp  /etc/ssh/sshd_config  /etc/ssh/sshd_config_backup

این دستور، یک کپی از فایل را در همان دایرکتوری ایجاد می‌کند. مرحله بعدی تغییر پورت پیش فرض SSH است. بدین منظور، فایل ssh_config را با ویرایشگر مورد نظر باز کرده و دستور زیر را وارد نمایید:

ubuntu@ubuntu:~$ gedit  /etc/ssh/sshd_config

پس از اجرای این دستور، فایل مذکور در ویرایشگر متن باز می‌شود. سپس خط زیر را در کد جستجو کنید:

#Port 22

به عنوان مثال می‌خواهید شماره پورت خود را به 45673 تغییر دهید. برای این کار، به سادگی علامت هش (#) را بردارید و به جای 22، شماره پورت مورد نظر را وارد نمایید:

Port 45673

 

علاوه‌براین، فراموش نکنید که این پورت را در فایروال خود در لیست سفید قرار دهید تا از قفل شدن خود در دستگاه خود جلوگیری نمایید.

اکنون زمان راه‌اندازی مجدد SSH است.

برای راه‌اندازی مجدد سرور به منظور بارگذاری تغییرات باید از دستور زیر استفاده کنید.

ubuntu@ubuntu:~$ sudo service sshd restart

به محض راه‌اندازی مجدد دستگاه، شما می‌توانید تغییرات ایجاد شده را مشاهده نمایید.

اکنون، می‌توانید بدون خروج از نشست SSH خود، تغییرات را به راحتی آزمایش کنید.

 

تست تغییرات

پس از اینکه پورت پیش فرض را با موفقیت تغییر دادید، باید شماره پورت را برای برقراری ارتباط با سرور ذکر نمایید.

در اینجا دستوری است که می‌توانید از آن برای این منظور استفاده کنید:

ubuntu@ubuntu:~$ ssh username@userIP -p 45673

در پایان، شماره پورت خود را برروی 45673 تنظیم نمایید.

 

 

 

منبع:

monovm