تغییر پورت **SSH Server** می‌تواند به بهبود امنیت سرور کمک کند و دسترسی به پورت پیش‌فرض 22 را برای مهاجمان سخت‌تر کند. در زیر مراحل تغییر پورت SSH در لینوکس آورده شده است:

---

### **1. پشتیبان‌گیری از فایل تنظیمات SSH**
قبل از هرگونه تغییر، بهتر است از فایل تنظیمات SSH پشتیبان بگیرید:
```bash
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
```

---

### **2. ویرایش فایل تنظیمات SSH**
فایل تنظیمات اصلی SSH معمولاً در مسیر `/etc/ssh/sshd_config` قرار دارد. برای ویرایش آن:
```bash
sudo nano /etc/ssh/sshd_config
```

### **3. یافتن و تغییر پورت**
1. خط زیر را پیدا کنید:
   ```plaintext
   #Port 22
   ```
2. علامت `#` را حذف کنید و شماره پورت را تغییر دهید، مثلاً:
   ```plaintext
   Port 2222
   ```

> **نکته**: از پورت‌های رایج و استفاده‌شده مانند 80 (HTTP)، 443 (HTTPS)، 25 (SMTP)، و 3306 (MySQL) استفاده نکنید.

---

### **4. اجازه دادن به پورت جدید در فایروال**
قبل از راه‌اندازی مجدد سرویس SSH، مطمئن شوید که پورت جدید در فایروال مجاز است. به عنوان مثال:

#### **برای UFW (Ubuntu و Debian):**
1. مجاز کردن پورت جدید:
   ```bash
   sudo ufw allow 2222
   ```
2. حذف مجوز پورت قدیمی (اختیاری):
   ```bash
   sudo ufw delete allow 22
   ```
3. بازنگری وضعیت فایروال:
   ```bash
   sudo ufw reload
   ```

#### **برای iptables:**
1. مجاز کردن پورت جدید:
   ```bash
   sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
   ```
2. ذخیره قوانین iptables:
   ```bash
   sudo iptables-save > /etc/iptables/rules.v4
   ```

#### **برای firewalld (CentOS و RHEL):**
1. مجاز کردن پورت:
   ```bash
   sudo firewall-cmd --permanent --add-port=2222/tcp
   ```
2. حذف پورت قدیمی (اختیاری):
   ```bash
   sudo firewall-cmd --permanent --remove-port=22/tcp
   ```
3. بازنگری فایروال:
   ```bash
   sudo firewall-cmd --reload
   ```

---

### **5. راه‌اندازی مجدد سرویس SSH**
پس از اعمال تغییرات، سرویس SSH را مجدداً راه‌اندازی کنید:
```bash
sudo systemctl restart sshd
```

---

### **6. آزمایش اتصال به پورت جدید**
1. از یک ترمینال دیگر یا یک دستگاه متفاوت، سعی کنید به پورت جدید متصل شوید:
   ```bash
   ssh -p 2222 username@server_ip
   ```
2. اگر اتصال موفق بود، تغییرات اعمال شده است.

---

### **7. (اختیاری) بستن پورت قدیمی**
اگر اتصال به پورت جدید موفقیت‌آمیز بود، پورت قدیمی را از فایروال حذف کنید (اگر قبلاً این کار را انجام نداده‌اید).

---

### **نکات امنیتی مهم**
1. **محدود کردن دسترسی SSH به IP‌های خاص**: 
   با فایروال، دسترسی به پورت SSH را به IPهای مجاز محدود کنید.
2. **فعال‌سازی احراز هویت کلید عمومی**:
   به جای رمز عبور، از کلید‌های SSH استفاده کنید.
3. **غیرفعال کردن ورود به‌عنوان root**:
   در فایل تنظیمات `/etc/ssh/sshd_config`، خط زیر را ویرایش کنید:
   ```plaintext
   PermitRootLogin no
   ```

اگر سوال یا مشکلی در هر مرحله دارید، اطلاع دهید!