نحوه تنظیم SSH در Ubuntu 16.04 VPS یا سرور اختصاصی

ایجاد جفت کلید SSH در دستگاه لینوکس شما

در این آموزش ، ما نشان می دهیم که چگونه می توان با استفاده از تأیید اعتبار کلید خصوصی از هر دستگاه محلی محلی لینوکس ، در یک حالت CentOS 7 به یک سرور از راه دور اوبونتو 16.04 ssh وارد کرد.


توجه ویژه: اگر به دنبال یک سرویس میزبانی وب ایمن تر و امن تر هستید ، خدمات برتر میزبانی لینوکس نشان داده شده در HostAdvice را در نظر بگیرید ، با بررسی های تخصصی و کاربری.

توجه ویژه: SSH به طور پیش فرض در اوبونتو نصب شده است. اما اگر به دلایلی نصب نشده باشد ، می توانید با استفاده از این دستور نصب کنید:

$ sudo apt-get install opensh-server

$ ssh-keygen

تأیید کنید که id_rsa و id_rsa.pub دارای زوج کلید ssh در فهرست خانه کاربر ایجاد شده است /home/linuxuser/.ssh.

کلید عمومی SSH را در سرور Remote Ubuntu 16.04 کپی کنید

گزینه اول: از ssh-copy-id استفاده کنید

دستور را اجرا کنید.

$ ssh-copy-id linuxuser @ ubuntu16-hostadvice

این گزینه کلید عمومی (id_rsa.pub) را به طور خودکار در پرونده .ssh / مجاز_ کلیدهای فهرست کاربر خانگی از راه دور کپی و اضافه می کند. می توانید با ورود به سرور از راه دور اوبونتو 16.04 و بازکردن فهرست خانه اصلی کاربر .ssh / autor_keys با استفاده از ویرایشگری مانند ویم یا نانو.

گزینه دوم: کلید عمومی را به صورت دستی کپی کنید

ابتدا دایرکتوری با نام “.ssh“در پوشه خانگی حساب کاربری از راه دور”linuxuser“.

$ mkdir -p / .ssh

یا

$ mkdir -p /home/linuxuser/.ssh

سپس ، یک پرونده با نام “ایجاد کنید”مجاز“با اجرای دستور.

$ nano ~ / .ssh / مجاز

سپس کلید عمومی را از کلیپ بورد در ویرایشگر نانو بچسبانید و با فشار دادن “Ctrl-O“.
مجوزهای صحیح دایرکتوری و پرونده را تنظیم کنید.

$ chmod 700 ~ / .ssh
$ chmod 600 ~ / .ssh / مجاز

سپس سرویس sshd را مجدداً راه اندازی کنید.

$ sudo systemctl راه اندازی مجدد sshd

اکنون تست کنید که آیا جفت کلید ssh واقعاً کار می کند.

قابلیت جفت کلید ssh را تست کنید

از دستگاه محلی Centos 7 وارد اوبونتو 16.04 راه دور شوید.

$ ssh -i / .ssh / id_rsa linuxuser @ ubuntu16-hostadvice

یا به سادگی

$ ssh linuxuser @ ubuntu16-hostadvice

پس از تأیید هویت و ورود به سیستم ، باید در پایانه کاربر از راه دور خود باشید.

از آنجا که تأیید شده است که جفت کلید ssh مطابق نیاز کار می کند ، بهترین کار برای غیرفعال کردن تأیید رمز عبور در سرور با ویرایش پرونده پیکربندی ssh “sshd_config” است. این امر برای از بین بردن هرگونه خطر حمله بی رحمانه از طریق شکستن رمز عبور است.

پرونده sshd_config را ویرایش کنید

بیایید پرونده پیکربندی را با اجرای دستور ویرایش کنیم:

$ sudo vim / etc / ssh / sshd_config

شکل 13 را ببینید مقدار تنظیم گذرواژه را بر روی “خیر” تنظیم کنید

رمز عبور

تنظیمات را در sshd_config تغییر دهید

Uncomment کنید و تنظیمات مهم دیگر را در پرونده پیکربندی به شرح زیر تنظیم کنید و پرونده را ذخیره کنید. (شکل 13 را ببینید)

Pubkey احراز هویت بله
OfficializedKeyFile .ssh / مجاز_ کلیدها
ChallengeResponse احراز هویت شماره

سرویس sshd را مجدداً راه اندازی کنید تا با اجرای دستور ، تغییرات در فایل پیکربندی را فعال کنید.

$ sudo systemctl راه اندازی مجدد sshd

از این پس می توانید تنها با استفاده از کلیدهای ssh و فقط یک رمز عبور وارد سرور شوید.

این هنوز تمام نشده است. UFW (فایروال بدون عارضه) برای فیلتر کردن ssh از طریق دیوار آتش تنظیم شده است.

ufw (فایروال بدون عارضه) را برای ssh پیکربندی کنید

بررسی کنید UFW نصب شده است:

$ dpkg -l | grep ufw

اگر ufw ذکر شده باشد ، در حال حاضر نصب شده است.

توجه ویژه: به طور پیش فرض ، ufw معمولاً در اوبونتو نصب می شود ، اما اگر بنا به دلایلی در آنجا نباشد ، می توانید با استفاده از:

$ sudo apt-get ufw را نصب کنید

بررسی کنید آیا OpenSSH یکی از برنامه هایی است که دارای نمایه ثبت شده در UFW است.

لیست برنامه sudo ufw

از خروجی ، OpenSSH تنها برنامه با نمایه ثبت شده در UFW است

لیست برنامه sudo ufw

اطمینان حاصل کنید که فایروال به اتصالات SSH اجازه می دهد

$ sudo ufw به OpenSSH اجازه می دهد

فایروال را بارگیری مجدد کنید و آن را در بوت فعال کنید

$ sudo ufw را فعال کنید

تأیید کنید که اتصال SSH از طریق UFW مجاز است

وضعیت سودو ufw

از خروجی ، UFW فعال شده و اتصالات SSH از طریق فایروال UFW مجاز است.

می توانید در مورد راهنمای میزبانی وب در راهنمای HostAdvice درباره امنیت میزبانی اطلاعات بیشتری کسب کنید.

3 سرویس برتر میزبانی سرور اختصاصی را ببینید:

میزبانی A2

قیمت شروع:
99.59 دلار


قابلیت اطمینان
9.3


قیمت گذاری
9.0


کاربر پسند
9.3


پشتیبانی
9.3


امکانات
9.3

بررسی ها را بخوانید

از میزبانی A2 دیدن کنید

FastComet

قیمت شروع:
139.00 دلار


قابلیت اطمینان
9.7


قیمت گذاری
9.5


کاربر پسند
9.7


پشتیبانی
9.7


امکانات
9.6

بررسی ها را بخوانید

از FastComet بازدید کنید

میزبان ها

قیمت شروع:
99.00 دلار


قابلیت اطمینان
9.3


قیمت گذاری
9.2


کاربر پسند
9.2


پشتیبانی
9.3


امکانات
9.2

بررسی ها را بخوانید

از Hostwinds دیدن کنید

مقالات مرتبط با نحوه

  • نحوه تنظیم SSH برای اوبونتو 16.04 VPS از یک سرویس دهنده لینوکس
    تازه کار
  • نحوه تنظیم SSH برای Ubuntu 18.04 VPS یا سرور اختصاصی خود
    حد واسط
  • نحوه اتصال به سرور با استفاده از SSH در لینوکس و مک
    حد واسط
  • نحوه تنظیم SSH برای Ubuntu 18.04 VPS یا سرور اختصاصی خود
    حد واسط
  • روش نصب & سرور وب Caddy را در Ubuntu 18.04 VPS پیکربندی کنید
    حد واسط
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me