OpenSSH یک مجموعه ابزار برای ارتباطات امن در شبکه است که به کاربران این امکان را میدهد تا به صورت امن به سرورها و دستگاههای دیگر متصل شوند. در این مقاله، نحوه نصب و پیکربندی OpenSSH Server در اوبونتو را بررسی میکنیم.
1. نصب OpenSSH Server
برای نصب OpenSSH Server، ترمینال را باز کنید و دستورات زیر را وارد کنید:
- بروزرسانی لیست پکیجها:
sudo apt update
xsudo apt update
- نصب OpenSSH Server:
sudo apt install openssh-server
sudo apt install openssh-server
2. بررسی وضعیت
پس از نصب، میتوانید وضعیت سرویس OpenSSH را با استفاده از دستور زیر بررسی کنید:
sudo systemctl status ssh
sudo systemctl status ssh
اگر سرویس در حال اجرا باشد، خروجی مشابه زیر را خواهید دید:
ssh.service – OpenSSH Server Daemon
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running)
در صورتی که سرویس در حال اجرا نبود، میتوانید آن را با استفاده از دستور زیر راهاندازی کنید:
sudo systemctl start ssh
sudo systemctl start ssh
3. پیکربندی
فایل پیکربندی OpenSSH Server در مسیر etc/ssh/sshd_config/
قرار دارد. برای ویرایش این فایل، از ویرایشگر متنی مانند nano استفاده کنید:
sudo nano /etc/ssh/sshd_config
sudo nano /etc/ssh/sshd_config
در این فایل، میتوانید تنظیمات مختلفی را انجام دهید:
- تغییر پورت پیشفرض: به طور پیشفرض، OpenSSH بر روی پورت 22 اجرا میشود. میتوانید این پورت را تغییر دهید تا امنیت بیشتری فراهم کنید. برای این کار، خط زیر را پیدا کنید و آن را تغییر دهید:
Port 22
به عنوان مثال، میتوانید به پورت 2222 تغییر دهید:
Port 2222
- غیرفعال کردن ورود با نام کاربری و رمز عبور: برای افزایش امنیت، میتوانید ورود با نام کاربری و رمز عبور را غیرفعال کنید و فقط از کلیدهای SSH استفاده کنید. برای این کار، خط زیر را پیدا کرده و تغییر دهید:
PasswordAuthentication no
PasswordAuthentication no
- اجازه دادن به کاربران خاص: میتوانید فقط به کاربران خاص اجازه ورود بدهید. برای این کار، به انتهای فایل خط زیر را اضافه کنید:
AllowUsers username
AllowUsers username
4. ذخیره و راهاندازی مجدد سرویس
پس از انجام تغییرات، فایل را ذخیره کنید (با Ctrl + O) و از ویرایشگر خارج شوید (با Ctrl + X). سپس برای اعمال تغییرات، سرویس OpenSSH را مجددا راهاندازی کنید:
sudo systemctl restart ssh
sudo systemctl restart ssh
5. اتصال به سرور با SSH
اکنون میتوانید از یک دستگاه دیگر برای اتصال به سرور خود استفاده کنید. دستور زیر را در ترمینال وارد کنید:
ssh username@your_server_ip
ssh username@your_server_ip
به جای username
نام کاربری و به جای your_server_ip
آدرس IP سرور خود را وارد کنید. اگر پورت SSH را تغییر دادهاید، میتوانید از گزینه p-
برای مشخص کردن پورت استفاده کنید:
ssh -p 2222 username@your_server_ip
ssh -p 2222 username@your_server_ip
6. نکات امنیتی
- استفاده از کلیدهای SSH: همیشه از کلیدهای SSH به جای نام کاربری و رمز عبور استفاده کنید.
- غیرفعال کردن ورود به کاربر root: به منظور جلوگیری از دسترسیهای غیرمجاز، ورود به کاربر root را غیرفعال کنید. برای این کار در فایل پیکربندی به دنبال گزینه زیر بگردید و تغییر دهید:
PermitRootLogin no
PermitRootLogin no
- نظارت بر لاگ: به طور مرتب لاگهای SSH را بررسی کنید تا از هرگونه دسترسی غیرمجاز آگاه شوید. لاگها در مسیر
var/log/auth.log/
قرار دارند.
نتیجهگیری
نصب و پیکربندی OpenSSH Server در اوبونتو میتواند به شما کمک کند تا بهصورت امن به سرورهای خود متصل شوید و امنیت سیستم خود را افزایش دهید. با انجام تنظیمات صحیح و رعایت نکات امنیتی، میتوانید از این ابزار بهخوبی بهرهبرداری کنید.