در بسیاری از موارد نیاز است از راه دور به سرور دسترسی داشته باشیم. یکی از راههای دسترسی از راه دور به سرور، استفاده از پروتکل SSH است. SSH مخفف کلمه Secure shell یک پروتکل امن برای ایجاد ارتباط بین Client و Server است. SSH قبل از ارسال اطلاعات، آنها را در سمت کاربر (بدون دخالت کاربر) رمزگذاری کرده و به سرور میفرستد. بنابراین این پروتکل امن به شما کمک میکند که ضمن حفظ امنیت، از راه دور به سرورتان متصل شوید.
یکی از قدرتمندترین سیستمعامل های لینوکسی برای سرورها، اوبونتو است که با استفاده از آن میتوان امکان هک را بسیار کاهش داد. در ادامه قصد داریم نحوهی تنظیم و فعال کردن SSH را روی اوبونتو آموزش دهیم. با فیسیت همراه باشید.
در بسیاری از موارد نیاز است از راه دور به سرور دسترسی داشته باشیم. یکی از راههای دسترسی از راه دور به سرور، استفاده از پروتکل SSH است. SSH مخفف کلمه Secure shell یک پروتکل امن برای ایجاد ارتباط بین Client و Server است. SSH قبل از ارسال اطلاعات، آنها را در سمت کاربر (بدون دخالت کاربر) رمزگذاری کرده و به سرور میفرستد. بنابراین این پروتکل امن به شما کمک میکند که ضمن حفظ امنیت، از راه دور به سرورتان متصل شوید. برای دریافت اطلاعات کامل تر در مورد این پروتکل می توانید خبر SSH، پروتکل امن برای مدیریت و دسترسی به سرور از راه دور مراجعه کنید.
یکی از قدرتمندترین سیستمعامل های لینوکسی برای سرورها، اوبونتو است که با استفاده از آن میتوان امکان هک را بسیار کاهش داد. در ادامه قصد داریم نحوهی تنظیم و فعال کردن SSH را روی اوبونتو آموزش دهیم. با فیسیت همراه باشید.
راهاندازی SSH
برای شروع، ابتدا باید سرور SSH را نصب کنیم. شما میتوانید پکیج openssh-server را دراین سایت یافته و نصب کنید. سپس، ترمینال را با استفاده از کلیدهای ctrl+alt+T بازکرده و دستور زیر را تایپ کنید:
sudo apt-get install openssh-server
فعالسازی SSH در اوبونتو
هنگامی که openssh-server بر روی دستگاه شما نصب شد، باید یک کپی از پیکربندی پیشفرض SSH ایجاد کنید و نام آن را به factory-default تغییر دهید. این کار به این معنی است که اگر شما تنظیمات پیکربندی خود را از بین ببرید، میتوانید نسخه پشتیبان تهیه کنید.
sudo cp / etc / ssh / sshd_config /etc/ssh/sshd_config.factory-defaults
بعدازاینکه نسخه پشتیبان تهیه شد، باید مجوزهای خود را تغییر دهید.
sudo chmod a-w /etc/ssh/sshd_config.factory-defaults
پس از تهیه نسخه پشتیبان، شما قادر خواهید بود فایل SSH خود را پیکربندی کنید.
sudo gedit / etc / ssh / sshd_config
پس از انجام همهی تغییرات موردنیاز، باید سرویس SSH را دوباره راهاندازی کنید. اگر از Ubuntu ۱۴٫۰۴ استفاده میکنید، با دستور زیر میتوانید سرور SSH را مجدداً راهاندازی کنید.
sudo restart ssh
درصورتیکه از اوبونتو ۱۵٫۰۴ به بالا استفاده میکنید، باید از دستور زیر برای راهاندازی مجدد SSH استفاده کنید.
sudo systemctl restart ssh
ایجاد کلید برای SSH
کلیدهای SSH بسیار مهم هستند. بدون آنها شما قادر به اتصال به سرور خود نخواهید بود. برای شروع کلیدهای خود، پوشهای را ایجاد کنید که کلید تازه تولید شده شما در آن قرار می گیرد. با دستور زیر میتوانید یک پوشه ایجاد کنید.
mkdir ~ / .ssh
پس از ساخت پوشه، مجوزهای آن را تغییر دهید. برای دسترسی به پوشه ssh. باید از دستور زیر استفاده کنید.
chmod 700 ~ / .ssh
سرانجام، کلید خود را تولید کنید به یاد داشته باشید که SSH شما به اندازه رمزعبوری که انتخاب میکنید امن است. اگر رمز عبور ضعیف و قابل حدسی را وارد کنید، امکان حمله به سرور افزایش مییابد. بنابراین از یک رمز عبور با طول مناسب، به اندازه کافی پیچیده اما درعینحال قابلیادآوری برای این سرویس استفاده کنید.
ssh-keygen -t rsa
ثبت نظر