نصب OpenSSH server در اوبونتو

OpenSSH یک مجموعه ابزار برای ارتباطات امن در شبکه است که به کاربران این امکان را می‌دهد تا به صورت امن به سرورها و دستگاه‌های دیگر متصل شوند. در این مقاله، نحوه نصب و پیکربندی OpenSSH Server در اوبونتو را بررسی می‌کنیم.

1. نصب OpenSSH Server

برای نصب OpenSSH Server، ترمینال را باز کنید و دستورات زیر را وارد کنید:

1. بروزرسانی لیست پکیج‌ها:

   sudo apt update

2. نصب OpenSSH Server:
   sudo apt install openssh-server

2. بررسی وضعیت

پس از نصب، می‌توانید وضعیت سرویس OpenSSH را با استفاده از دستور زیر بررسی کنید:

sudo systemctl status ssh

اگر سرویس در حال اجرا باشد، خروجی مشابه زیر را خواهید دید:

ssh.service – OpenSSH Server Daemon
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running)

در صورتی که سرویس در حال اجرا نبود، می‌توانید آن را با استفاده از دستور زیر راه‌اندازی کنید:

sudo systemctl start ssh

3. پیکربندی

فایل پیکربندی OpenSSH Server در مسیر etc/ssh/sshd_config/ قرار دارد. برای ویرایش این فایل، از ویرایشگر متنی مانند nano استفاده کنید:

sudo nano /etc/ssh/sshd_config

در این فایل، می‌توانید تنظیمات مختلفی را انجام دهید:

• تغییر پورت پیش‌فرض: به طور پیش‌فرض، OpenSSH بر روی پورت 22 اجرا می‌شود. می‌توانید این پورت را تغییر دهید تا امنیت بیشتری فراهم کنید. برای این کار، خط زیر را پیدا کنید و آن را تغییر دهید:
  Port 22


  به عنوان مثال، می‌توانید به پورت 2222 تغییر دهید:

  Port 2222

• غیرفعال کردن ورود با نام کاربری و رمز عبور: برای افزایش امنیت، می‌توانید ورود با نام کاربری و رمز عبور را غیرفعال کنید و فقط از کلیدهای SSH استفاده کنید. برای این کار، خط زیر را پیدا کرده و تغییر دهید:
  PasswordAuthentication no
• اجازه دادن به کاربران خاص: می‌توانید فقط به کاربران خاص اجازه ورود بدهید. برای این کار، به انتهای فایل خط زیر را اضافه کنید:
  AllowUsers username

4. ذخیره و راه‌اندازی مجدد سرویس

پس از انجام تغییرات، فایل را ذخیره کنید (با Ctrl + O) و از ویرایشگر خارج شوید (با Ctrl + X). سپس برای اعمال تغییرات، سرویس OpenSSH را مجددا راه‌اندازی کنید:

sudo systemctl restart ssh

5. اتصال به سرور با SSH

اکنون می‌توانید از یک دستگاه دیگر برای اتصال به سرور خود استفاده کنید. دستور زیر را در ترمینال وارد کنید:

ssh username@your_server_ip

به جای username نام کاربری و به جای your_server_ip آدرس IP سرور خود را وارد کنید. اگر پورت SSH را تغییر داده‌اید، می‌توانید از گزینه p- برای مشخص کردن پورت استفاده کنید:

ssh -p 2222 username@your_server_ip

6. نکات امنیتی

• استفاده از کلیدهای SSH: همیشه از کلیدهای SSH به جای نام کاربری و رمز عبور استفاده کنید.
• غیرفعال کردن ورود به کاربر root: به منظور جلوگیری از دسترسی‌های غیرمجاز، ورود به کاربر root را غیرفعال کنید. برای این کار در فایل پیکربندی به دنبال گزینه زیر بگردید و تغییر دهید:
  PermitRootLogin no
• نظارت بر لاگ‌: به طور مرتب لاگ‌های SSH را بررسی کنید تا از هرگونه دسترسی غیرمجاز آگاه شوید. لاگ‌ها در مسیر var/log/auth.log/ قرار دارند.

نتیجه‌گیری

نصب و پیکربندی OpenSSH Server در اوبونتو می‌تواند به شما کمک کند تا به‌صورت امن به سرورهای خود متصل شوید و امنیت سیستم خود را افزایش دهید. با انجام تنظیمات صحیح و رعایت نکات امنیتی، می‌توانید از این ابزار به‌خوبی بهره‌برداری کنید.