همه ما به خوبی می دانیم که دسترسی روت در سنت او اس برای دنیای بیرون به طور پیش فرض غیر فعال شده است. این موضوع بدین معنی است که شما نمی توانید به عنوان کاربر روت از طریق SSH به طور مستقیم به سرور خود وصل شوید اما می توانید به جای آن از دستورات Sudo کمک بگیرید. با اینحال برخی از اوقات لاگین کردن مستقیم به عنوان کاربر روت بسیار راحت تر از به کار بردن دستورات مختلف است. به همین خاطر قصد داریم در این مقاله نحوه فعال کردن، غیر فعال نمودن و امن کردن لاگین SSH در سرور سنت او اس را با هم مرور کنیم. قبل از آغاز کار باید پیش نیازهایی که برای ادامه کار نیاز داریم را تامین کنیم. این پیش نیازها عبارتند از :
- سرور سنت او اس نصب شده
- دسترسی از طریق SSH به سرور مجازی
- کاربر معمولی که می تواند برای دسترسی های روت از دستورات Su یا sudo استفاده کند.
خوب در این مقاله همراه وب ایده باشید تا فعال کردن و غیر فعال نمودن این لاگین ها را با هم مرور کنیم.
به کمک دستور Sudo به عنوان کاربر معمولی از طریق SSH به سرور مجازی سنت او اس خود لاگین کنید:
ssh user_name@Server_IP_Address -p Port_Number
غیر فعال کردن لاگین روت SSH:
خوب برای اینکه بتوانید لاگین روت را غیر فعال کنید باید فایل پیکربندی SSH به نام “sshd_config” را با ویرایشگر مدنظرتان ویرایش نمایید. ما از nano به عنوان ویرایشگر خود استفاده می کنیم:
nano /etc/ssh/sshd_config
حالا به دنبال خط زیر در فایل خود بگردید:
#PermitRootLogin no
این خط را با حذف # از ابتدای خط، Uncomment کنید. حالا خط شما در این فایل باید شبیه دستور زیر باشد:
PermitRootLogin no
با اجرای دستور زیر، سرویس SSH daemon ریستارت خواهد شد:
systemctl restart sshd.service
حالا زمانی که بخواهید به عنوان کاربر روت به سرور خود وصل شوید پیامی با عنوان “Access Denied” دریافت خواهید کرد:
login as: root root@Server_IP_Address password: Access denied root@Server_IP_Address password:
در این مرحله نمی توانید به طور مستقیم به عنوان کاربر روت لاگین کنید اما هنوز هم می توانید به صورت کاربر معمولی با دسترسی sudo وارد شوید. به عنوان مثال به دستور زیر توجه کنید:
login as: username username@Server_IP_Address password: Last login: Wed Sep 26 12:11:38 2018 from IP_address [username@hostname ~]$ su - Password: Last login: Thu Sep 27 11:05:19 CDT 2018 from IP_address on pts/1 [root@hostname ~]#
فعال کردن لاگین روت در سنت او اس:
برای اینکه بتوانیم لاگین کردن به عنوان کاربر روت را فعال سازیم باید فایل پیکربندی اصلی که قبلا در مورد آن صحبت کردیم را با ویرایشگر مدنظر خود ویرایش نماییم. به عنوان مثال می توانید از ویرایشگر نانو استفاده کنید.
nano /etc/ssh/sshd_config
خط زیر را در فایل خود بیابید:
PermitRootLogin no
حالا باید این خط را با اضافه کردن علامت # به ابتدای آن ، comment کنید. یا همانند مثال زیر عبارت no را به yes تغییر دهید:
#PermitRootLogin no
یا:
PermitRootLogin yes
بعد از اینکه فایل را ذخیره کردید باید سرویس SSHD را ریستارت کنید. برای اینکار از دستور زیر کمک بگیرید:
systemctl restart sshd.service
حالا می توانید به طور مستقیم به عنوان کاربر روت وارد سرور مجازی خود شوید:
login as: root root@Server_IP_Address password: Last login: Wed Sep 27 12:22:50 2018 from IP_address [root@hostname ~]#
امن کردن دسترسی SSH در سنت او اس 7:
در این بخش به شما نشان خواهیم داد چگونه می توانید به کمک مراحل ساده، سرور خود را امن کنید.
تغییر پورت سرور SSH:
برای اینکه بتوانید پورت استاندارد listening را تغییر دهید باید فایل پیکربندی SSH را ویرایش کنید. از دستور زیر کمک بگیرید:
nano /etc/ssh/sshd_config
حالا باید خطی که در آن شماره پورت نوشته شده را بیابید. بعد از یافتن این شماره پورت که معمولا عدد 22 است می توانید آن را به یک عدد دلخواه تغییر دهید. بعد از اینکه کار ویرایش فایل تمام شد، ctrl+O را بزنید و سپس ctrl+X را بفشارید یا فایل ذخیره و بسته شود.
با اجرای دستور زیر می توانید سرویس SSH daemon را ریستارت کنید:
systemctl restart sshd.service
غیر فعال کردن SSH Protocol 1:
دو نسخه از پروتکل های SSH وجود دارد: SSHv1 و SSHv2. استفاده از پروتکل SSHv1 توصیه نمی شود زیرا نسخه قدیمی است و امنیت آن از نسخه جدید کمتر است. در بخش بعدی ما نسخه SSHv1 را غیر فعال خواهیم کرد. اگر به هر دلیلی به این نسخه از SSH نیاز دارید می توانید از این بخش آموزش عبور کنید. فایل پیکربندی SSH را به کمک دستور زیر باز کنید:
nano /etc/ssh/sshd_config
خط زیر را uncomment کنید:
Protocol 2,1
و به شکل زیر ویرایش نمایید:
Protocol 2
حالا باید سرویس SSHرا ریستارت کنیم تا تغییرات اعمال شوند. برای اینکار از دستور زیر کمک بگیرید:
systemctl restart sshd.service
غیر فعال کردن دسترسی روت یکی از روش های موجود برای امن کردن سرور SSH است. همانطور که مشاهده کردید در این مقاله نحوه فعال کردن و غیر فعال نمودن لاگین روت در SSH را با هم مرور کردیم.
