تغییر پورت SSH در Ubuntu

تغییر پورت پیش‌فرض سرویس SSH یکی از روش‌های ابتدایی اما مؤثر برای افزایش امنیت سرور لینوکسی شماست. در ادامه، نحوه تغییر پورت SSH در توزیع Ubuntu (نسخه‌های 20.04، 22.04 و 24.04) توضیح داده شده است. در نحوه ایمن‌ سازی SSH در لینوکس (از پورت تا کلید) به نکات بیشتری در این مسئله پرداخته ایم.

۱. ویرایش فایل پیکربندی SSH

ابتدا فایل تنظیمات سرویس SSH را باز کنید:

در این فایل، به دنبال خطی بگردید که با #Port 22 شروع شده باشد. علامت # را حذف کرده و عدد پورت را به مقدار دلخواه (مثلاً 15678) تغییر دهید:

توصیه امنیتی: از پورتی غیر از پورت‌های رایج مانند 22، 2222، یا 2022 استفاده کنید تا احتمال حملات brute-force کاهش یابد.

پس از ویرایش، فایل را ذخیره کرده و خارج شوید.

۲. اجازه دادن به پورت جدید در فایروال (UFW)

در صورتی که فایروال UFW در سیستم فعال است، لازم است پورت جدید را به فهرست پورت‌های مجاز اضافه کنید:

همچنین می‌توانید پورت 22 را پس از اطمینان از عملکرد صحیح پورت جدید، از فایروال حذف کنید:

۳. راه‌اندازی مجدد سرویس SSH

در Ubuntu 20.04 یا 22.04:

در Ubuntu 24.04:

نکات پایانی و توصیه‌های ایمنی

• قبل از بستن جلسه SSH فعلی، یک اتصال جدید با پورت جدید برقرار کنید تا مطمئن شوید تنظیمات به‌درستی انجام شده‌اند و ارتباط قطع نمی‌شود.

• از پیکربندی صحیح فایروال مطمئن شوید تا دسترسی به پورت جدید مسدود نشده باشد.

• اگر از ابزارهای مانیتورینگ یا پنل‌های مدیریتی استفاده می‌کنید، اطمینان حاصل کنید که تغییر پورت باعث اختلال در عملکرد آن‌ها نمی‌شود.

با رعایت این مراحل ساده اما مهم، می‌توانید امنیت دسترسی SSH به سرور اوبونتوی خود را افزایش داده و از حملات رایج مبتنی بر پورت پیش‌فرض جلوگیری کنید.

اگر نیاز به راهنمایی بیشتری درباره امنیت SSH یا پیکربندی سرور دارید، حتماً در بخش نظرات مطرح کنید.