OpenSSH یک مجموعه ابزار برای ارتباطات امن در شبکه است که به کاربران این امکان را میدهد تا به صورت امن به سرورها و دستگاههای دیگر متصل شوند. در این مقاله، نحوه نصب و پیکربندی OpenSSH Server در اوبونتو را بررسی میکنیم.
1. نصب OpenSSH Server
برای نصب OpenSSH Server، ترمینال را باز کنید و دستورات زیر را وارد کنید:
- بروزرسانی لیست پکیجها:
sudo apt update
- نصب OpenSSH Server:
sudo apt install openssh-server
2. بررسی وضعیت
پس از نصب، میتوانید وضعیت سرویس OpenSSH را با استفاده از دستور زیر بررسی کنید:
sudo systemctl status ssh
اگر سرویس در حال اجرا باشد، خروجی مشابه زیر را خواهید دید:
ssh.service – OpenSSH Server Daemon
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running)
در صورتی که سرویس در حال اجرا نبود، میتوانید آن را با استفاده از دستور زیر راهاندازی کنید:
sudo systemctl start ssh
3. پیکربندی
فایل پیکربندی OpenSSH Server در مسیر etc/ssh/sshd_config/ قرار دارد. برای ویرایش این فایل، از ویرایشگر متنی مانند nano استفاده کنید:
sudo nano /etc/ssh/sshd_config
در این فایل، میتوانید تنظیمات مختلفی را انجام دهید:
- تغییر پورت پیشفرض: به طور پیشفرض، OpenSSH بر روی پورت 22 اجرا میشود. میتوانید این پورت را تغییر دهید تا امنیت بیشتری فراهم کنید. برای این کار، خط زیر را پیدا کنید و آن را تغییر دهید:
Port 22
به عنوان مثال، میتوانید به پورت 2222 تغییر دهید:
Port 2222
- غیرفعال کردن ورود با نام کاربری و رمز عبور: برای افزایش امنیت، میتوانید ورود با نام کاربری و رمز عبور را غیرفعال کنید و فقط از کلیدهای SSH استفاده کنید. برای این کار، خط زیر را پیدا کرده و تغییر دهید:
PasswordAuthentication no
- اجازه دادن به کاربران خاص: میتوانید فقط به کاربران خاص اجازه ورود بدهید. برای این کار، به انتهای فایل خط زیر را اضافه کنید:
AllowUsers username
4. ذخیره و راهاندازی مجدد سرویس
پس از انجام تغییرات، فایل را ذخیره کنید (با Ctrl + O) و از ویرایشگر خارج شوید (با Ctrl + X). سپس برای اعمال تغییرات، سرویس OpenSSH را مجددا راهاندازی کنید:
sudo systemctl restart ssh
5. اتصال به سرور با SSH
اکنون میتوانید از یک دستگاه دیگر برای اتصال به سرور خود استفاده کنید. دستور زیر را در ترمینال وارد کنید:
ssh username@your_server_ip
به جای username نام کاربری و به جای your_server_ip آدرس IP سرور خود را وارد کنید. اگر پورت SSH را تغییر دادهاید، میتوانید از گزینه p- برای مشخص کردن پورت استفاده کنید:
ssh -p 2222 username@your_server_ip
6. نکات امنیتی
- استفاده از کلیدهای SSH: همیشه از کلیدهای SSH به جای نام کاربری و رمز عبور استفاده کنید.
- غیرفعال کردن ورود به کاربر root: به منظور جلوگیری از دسترسیهای غیرمجاز، ورود به کاربر root را غیرفعال کنید. برای این کار در فایل پیکربندی به دنبال گزینه زیر بگردید و تغییر دهید:
PermitRootLogin no
- نظارت بر لاگ: به طور مرتب لاگهای SSH را بررسی کنید تا از هرگونه دسترسی غیرمجاز آگاه شوید. لاگها در مسیر
var/log/auth.log/قرار دارند.
نتیجهگیری
نصب و پیکربندی OpenSSH Server در اوبونتو میتواند به شما کمک کند تا بهصورت امن به سرورهای خود متصل شوید و امنیت سیستم خود را افزایش دهید. با انجام تنظیمات صحیح و رعایت نکات امنیتی، میتوانید از این ابزار بهخوبی بهرهبرداری کنید.
