نصب OpenSSH server در اوبونتو

OpenSSH یک مجموعه ابزار برای ارتباطات امن در شبکه است که به کاربران این امکان را می‌دهد تا به صورت امن به سرورها و دستگاه‌های دیگر متصل شوند. در این مقاله، نحوه نصب و پیکربندی OpenSSH Server در اوبونتو را بررسی می‌کنیم.

1. نصب OpenSSH Server

برای نصب OpenSSH Server، ترمینال را باز کنید و دستورات زیر را وارد کنید:

1. بروزرسانی لیست پکیج‌ها:

   sudo apt update

   x

    

   sudo apt update
2. نصب OpenSSH Server:
   sudo apt install openssh-server

    

   sudo apt install openssh-server

2. بررسی وضعیت

پس از نصب، می‌توانید وضعیت سرویس OpenSSH را با استفاده از دستور زیر بررسی کنید:

sudo systemctl status ssh

sudo systemctl status ssh

اگر سرویس در حال اجرا باشد، خروجی مشابه زیر را خواهید دید:

ssh.service – OpenSSH Server Daemon
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running)

در صورتی که سرویس در حال اجرا نبود، می‌توانید آن را با استفاده از دستور زیر راه‌اندازی کنید:

sudo systemctl start ssh

sudo systemctl start ssh

3. پیکربندی

فایل پیکربندی OpenSSH Server در مسیر etc/ssh/sshd_config/ قرار دارد. برای ویرایش این فایل، از ویرایشگر متنی مانند nano استفاده کنید:

sudo nano /etc/ssh/sshd_config

sudo nano /etc/ssh/sshd_config

در این فایل، می‌توانید تنظیمات مختلفی را انجام دهید:

• تغییر پورت پیش‌فرض: به طور پیش‌فرض، OpenSSH بر روی پورت 22 اجرا می‌شود. می‌توانید این پورت را تغییر دهید تا امنیت بیشتری فراهم کنید. برای این کار، خط زیر را پیدا کنید و آن را تغییر دهید:
  Port 22


  به عنوان مثال، می‌توانید به پورت 2222 تغییر دهید:

  Port 2222

• غیرفعال کردن ورود با نام کاربری و رمز عبور: برای افزایش امنیت، می‌توانید ورود با نام کاربری و رمز عبور را غیرفعال کنید و فقط از کلیدهای SSH استفاده کنید. برای این کار، خط زیر را پیدا کرده و تغییر دهید:
  PasswordAuthentication no

   

  PasswordAuthentication no
• اجازه دادن به کاربران خاص: می‌توانید فقط به کاربران خاص اجازه ورود بدهید. برای این کار، به انتهای فایل خط زیر را اضافه کنید:
  AllowUsers username

   

  AllowUsers username

4. ذخیره و راه‌اندازی مجدد سرویس

پس از انجام تغییرات، فایل را ذخیره کنید (با Ctrl + O) و از ویرایشگر خارج شوید (با Ctrl + X). سپس برای اعمال تغییرات، سرویس OpenSSH را مجددا راه‌اندازی کنید:

sudo systemctl restart ssh

sudo systemctl restart ssh

5. اتصال به سرور با SSH

اکنون می‌توانید از یک دستگاه دیگر برای اتصال به سرور خود استفاده کنید. دستور زیر را در ترمینال وارد کنید:

ssh username@your_server_ip

ssh username@your_server_ip

به جای username نام کاربری و به جای your_server_ip آدرس IP سرور خود را وارد کنید. اگر پورت SSH را تغییر داده‌اید، می‌توانید از گزینه p- برای مشخص کردن پورت استفاده کنید:

ssh -p 2222 username@your_server_ip

ssh -p 2222 username@your_server_ip

6. نکات امنیتی

• استفاده از کلیدهای SSH: همیشه از کلیدهای SSH به جای نام کاربری و رمز عبور استفاده کنید.
• غیرفعال کردن ورود به کاربر root: به منظور جلوگیری از دسترسی‌های غیرمجاز، ورود به کاربر root را غیرفعال کنید. برای این کار در فایل پیکربندی به دنبال گزینه زیر بگردید و تغییر دهید:
  PermitRootLogin no

   

  PermitRootLogin no
• نظارت بر لاگ‌: به طور مرتب لاگ‌های SSH را بررسی کنید تا از هرگونه دسترسی غیرمجاز آگاه شوید. لاگ‌ها در مسیر var/log/auth.log/ قرار دارند.

نتیجه‌گیری

نصب و پیکربندی OpenSSH Server در اوبونتو می‌تواند به شما کمک کند تا به‌صورت امن به سرورهای خود متصل شوید و امنیت سیستم خود را افزایش دهید. با انجام تنظیمات صحیح و رعایت نکات امنیتی، می‌توانید از این ابزار به‌خوبی بهره‌برداری کنید.