این مقاله در خصوص؛ امنیت برنامه OpenSSH میباشد. پس با وبوآپ همراه باشید.
“برای آگاهی بیشتر و همچنین؛ خرید خط تلفن ویپ با وبوآپ در ارتباط باشید.
”
OpenSSH پیاده سازی رایگان و کدباز از SSH میباشد. که بسیاری از لینوکس ها از این برنامه برای برقرار ارتباط SSH استفاده می کنند.
برای کد تخفیف اسکای روم به این صفحه مراجعه کنید.
🐡درباره SSH
Secure Shell یا به اختصار، SSH. راهی متداول برای مدیریت، نظارت و انجام دستورات روی سرور لینوکس برای مدیران IT و یا کاربران لینوکس میباشد. با SSH می توانید، فایل انتقال دهید. تانلی بین لینوکس با کامپیوتر خود برقرار کنید. و همچنین؛ از راه دور فایل سیستم لینوکس خود را mount کنید.
🐡🔒راه کارهایی برای امن کردن OpenSSH
در ادامه به مواردی میپردازیم. که به امن کردن این برنامه خیلی کمک میکند.
✅تغییر پورت پیش فرض
شماره پورت را در فایل /etc/ssh/sshd_config به پورت دیگری تغییر دهید. برای ویرایش فایل می توانید از برنامه Winscp استفاده نمایید. و یا بر روی کنسول لینوکس از ویرایش گر vi بهره ببرید. در مرحله بعد کافی است در putty یا winscp برای اتصال پورت جدید را تعیین کنید.
/etc/ssh/sshd_config
#port=22
port=7070
✅مسدود کردن دسترسی با کاربر root
از هر کاربری به غیر از root برای کار با SSH استفاده کنید. و بعد از اتصال با دستور su کاربر خود را به root تغییر دهید. برای بستن دسترسی root از طریق SSH باید؛ فایل زیر را ویرایش و دستور زیر را قرا دهید.
/etc/ssh/sshd_config
PermitRootLogin no
✅غیر فعال کردن احراز هویت با رمز
بجای رمز از کلید های public/private برای احراز هویت استفاده کنید. برای فعال سازی فایل زیر را ویرایش و دستور زیر را وارد نمایید.
/etc/ssh/sshd_config
PasswordAuthentication no
✅محدود کردن دسترسی ها
معیین کنید؛ تا چه کاربری بتواند با آن دسترسی داشته باشد. و مجوز های دسترسی چه چیزهایی باشد.
-Allow specific User:
/etc/ssh/sshd_config
AllowUsers haamed xyz
-Deny Specific User:
/etc/ssh/sshd_config
DenyUsers haamed xyz
-Allow Specific Groups:
/etc/ssh/sshd_config
AllowGroups voipiran xyz
-Deny Specific Groups:
/etc/ssh/sshd_config
DenyGroups voipiran xyz
✅دسترسی SSH را برای یک درگاه شبکه خاص ببندید.
می توانید، دسترسی SSH را فقط برای برخی درگاه ها و از طریق محدوده IP Address آنها باز کنید.
/etc/ssh/sshd_config
ListenAddress 192.168.10.100
ListenAddress 127.0.0.1