اوبونتوسیستم عامل لینوکسمقالات وب
چگونه OpenSSH را بر روی اوبونتو نصب و پیکربندی کنیم؟
همانطور که می دانید SSH پروتکلی است که به شما اجازه می دهد به طور امن و به صورت ریموت به سرور مجازی خود دسترسی داشته باشید. این در حالیست که openssh مجموعه ای از ابزارهای مبتنی بر پروتکل SSH می باشد. در این مقاله به شما نشان خواهیم داد چگونه می توانید این گزینه را بر روی سرور مجازی لینوکس خود نصب کنید.پس همراه وب ایده باشید.
نصب OpenSSH بر روی اوبونتو ۱۶٫۰۴:
قبل از هر کاری باید OpenSSH را نصب کنیم. پکیج های موجود بر روی سرور مجازی را به کمک دستور زیر به روزرسانی کنید:
1 | sudo apt-get update |
برای نصب OpenSSH و سایر پکیج های مربوطه، باید از دستور زیر استفاده کنید:
1 | sudo apt-get install openssh-server |
لطفا توجه داشته باشید که پکیج های OpenSSH ممکن است در حال حاضر به عنوان بخشی از فرایند راه اندازی سرور بر روی آن نصب شده باشد. علاوه بر این، شما می توانید اپلیکیشن OpenSSH client را به کمک دستور زیر نصب کنید:
1 | sudo apt-get install openssh-client |
پیکربندی OpenSSH بر روی اوبونتو ۱۶٫۰۴:
قبل از اینکه بخواهید تغییری در پیکربندی OpenSSH بدهید بهتر است نحوه مدیریت این گزینه بر روی سرور مجازی را خوب بشناسید. برای استارت کردن سرویس می توانید از دستور زیر کمک بگیرید:
1 | sudo systemctl start sshd.service |
برای متوقف کردن سرویس می توانید از دستور زیر استفاده کنید:
1 | sudo systemctl stop sshd.service |
برای ریستارت کردن سرویس دستور زیر را به کار ببرید:
1 | sudo systemctl restart sshd.service |
برای بررسی وضعیت سرویس:
1 | sudo systemctl status sshd.service |
برای فعالسازی سرویس بر روی بوت سرور:
1 | sudo systemctl enable sshd.service |
برای غیر فعال کردن سرویس بر روی بوت :
1 | sudo systemctl disable sshd.service |
بعد از اینکه تغییرات مورد نیاز را بر روی OpenSSH انجام دادید باید سرویس خود را ریستارت کنید تا تغییرات اعمال شود. فایل پیکربندی اصلی برای OpenSSH فایل /etc/ssh/sshd_config است.مطمئن شوید که قبل از اعمال هر نوع تغییر از این فایل بک آپ می گیرید:
1 | sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.orig |
شما می توانید این فایل را به کمک هر نوع ویرایشگری که دوست دارید ویرایش کنید. اولین کاری که باید انجام دهید پورت پیش فرض Listening برای SSH است. فایل را باز کنید و خط زیر را پیدا کنید:
1 | Port 22 |
حالا آن را به عدد دیگری همچون ۲۰۲۲ تغییر دهید:
1 | Port 2022 |
فایل را ذخیره کنید و ببندید. سپس سرویس را ریستارت کنید تا تغییرات اعمال شود.
حالا می توانید از طریق SSH و به کمک پورتی که مشخص کرده اید به سرور خود متصل شوید. اگر با موفقیت وصل شدید به سراغ مرحله بعدی که امن کردن OpenSSH است بروید
امن کردن OpenSSH بر روی اوبونتو ۱۶٫۰۴:
یکی از روش های توصیه شده برای امن کردن سروری که از OpenSSH استفاده می کند، غیر فعال کردن لاگین روت است. ابتدا کاربر sudo جدیدی بر روی اوبونتو ایجاد کنید و سپس فایل پیکربندی OpenSSH را ویرایش نمایید. خط زیر را در آن پیدا کنید:
1 | #PermitRootLogin yes |
حالا این خط را به شیوه زیر تغییر دهید:
1 | PermitRootLogin no |
تغییرات را ذخیره کنید و سرویس را ریستارت نمایید تا تغییرات اعمال شود.برای امن کردن بیشتر، می توانید تایید هویت پسورد را غیر فعال کنید و لاگین از طریق SSH را به کمک SSH keys پیکربندی نمایید. برای اینکه گزینه های دیگر پیکربندی را مشاهده کنید می توانید صفحه man را به کمک دستور زیر بررسی نمایید:
1 | man sshd_config |