همانطور که می دانید SSH پروتکلی است که به شما اجازه می دهد به طور امن و به صورت ریموت به سرور مجازی خود دسترسی داشته باشید. این در حالیست که OpenSSH مجموعه ای از ابزارهای مبتنی بر پروتکل SSH می باشد. در این مقاله به شما نشان خواهیم داد چگونه می توانید این گزینه را بر روی سرور مجازی لینوکس خود نصب کنید.پس همراه وب ایده باشید.
نصب OpenSSH بر روی اوبونتو 16.04:
قبل از هر کاری باید OpenSSH را نصب کنیم. پکیج های موجود بر روی سرور مجازی را به کمک دستور زیر به روزرسانی کنید:
sudo apt-get update
برای نصب OpenSSH و سایر پکیج های مربوطه، باید از دستور زیر استفاده کنید:
sudo apt-get install openssh-server
لطفا توجه داشته باشید که پکیج های OpenSSH ممکن است در حال حاضر به عنوان بخشی از فرایند راه اندازی سرور بر روی آن نصب شده باشد. علاوه بر این، شما می توانید اپلیکیشن OpenSSH client را به کمک دستور زیر نصب کنید:
sudo apt-get install openssh-client
پیکربندی OpenSSH بر روی اوبونتو 16.04:
قبل از اینکه بخواهید تغییری در پیکربندی OpenSSH بدهید بهتر است نحوه مدیریت این گزینه بر روی سرور مجازی را خوب بشناسید. برای استارت کردن سرویس می توانید از دستور زیر کمک بگیرید:
sudo systemctl start sshd.service
برای متوقف کردن سرویس می توانید از دستور زیر استفاده کنید:
sudo systemctl stop sshd.service
برای ریستارت کردن سرویس دستور زیر را به کار ببرید:
sudo systemctl restart sshd.service
برای بررسی وضعیت سرویس:
sudo systemctl status sshd.service
برای فعالسازی سرویس بر روی بوت سرور:
sudo systemctl enable sshd.service
برای غیر فعال کردن سرویس بر روی بوت :
sudo systemctl disable sshd.service
بعد از اینکه تغییرات مورد نیاز را بر روی OpenSSH انجام دادید باید سرویس خود را ریستارت کنید تا تغییرات اعمال شود. فایل پیکربندی اصلی برای OpenSSH فایل /etc/ssh/sshd_config است.مطمئن شوید که قبل از اعمال هر نوع تغییر از این فایل بک آپ می گیرید:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.orig
شما می توانید این فایل را به کمک هر نوع ویرایشگری که دوست دارید ویرایش کنید. اولین کاری که باید انجام دهید پورت پیش فرض Listening برای SSH است. فایل را باز کنید و خط زیر را پیدا کنید:
Port 22
حالا آن را به عدد دیگری همچون 2022 تغییر دهید:
Port 2022
فایل را ذخیره کنید و ببندید. سپس سرویس را ریستارت کنید تا تغییرات اعمال شود.
حالا می توانید از طریق SSH و به کمک پورتی که مشخص کرده اید به سرور خود متصل شوید. اگر با موفقیت وصل شدید به سراغ مرحله بعدی که امن کردن OpenSSH است بروید
امن کردن OpenSSH بر روی اوبونتو 16.04:
یکی از روش های توصیه شده برای امن کردن سروری که از OpenSSH استفاده می کند، غیر فعال کردن لاگین روت است. ابتدا کاربر sudo جدیدی بر روی اوبونتو ایجاد کنید و سپس فایل پیکربندی OpenSSH را ویرایش نمایید. خط زیر را در آن پیدا کنید:
#PermitRootLogin yes
حالا این خط را به شیوه زیر تغییر دهید:
PermitRootLogin no
تغییرات را ذخیره کنید و سرویس را ریستارت نمایید تا تغییرات اعمال شود.برای امن کردن بیشتر، می توانید تایید هویت پسورد را غیر فعال کنید و لاگین از طریق SSH را به کمک SSH keys پیکربندی نمایید. برای اینکه گزینه های دیگر پیکربندی را مشاهده کنید می توانید صفحه man را به کمک دستور زیر بررسی نمایید:
man sshd_config
