امنیت برنامه OpenSSH

امنیت برنامه OpenSSH

این مقاله در خصوص؛ امنیت برنامه OpenSSH میباشد. پس با وبوآپ همراه باشید.

“برای آگاهی بیشتر و همچنین؛ خرید خط تلفن ویپ با وبوآپ در ارتباط باشید.🌐📞


 امنیت برنامه OpenSSH OpenSSH پیاده سازی رایگان و کدباز از SSH میباشد. که بسیاری از لینوکس ها از این برنامه برای برقرار ارتباط SSH استفاده می کنند.

⭐برای کد تخفیف اسکای روم به این صفحه مراجعه کنید.⭐

🐡درباره SSH

 Secure Shell یا به اختصار، SSH. راهی متداول برای مدیریت، نظارت و انجام دستورات روی سرور لینوکس برای مدیران IT و یا کاربران لینوکس میباشد. با SSH می توانید، فایل انتقال دهید. تانلی بین لینوکس با کامپیوتر خود برقرار کنید. و همچنین؛ از راه دور فایل سیستم لینوکس خود را mount کنید.

🐡🔒راه کارهایی برای امن کردن OpenSSH

 امنیت برنامه OpenSSH

در ادامه به مواردی میپردازیم. که به امن کردن این برنامه خیلی کمک میکند.

✅تغییر پورت پیش فرض

شماره پورت را در فایل /etc/ssh/sshd_config به پورت دیگری تغییر دهید. برای ویرایش فایل می توانید از برنامه Winscp استفاده نمایید. و یا بر روی کنسول لینوکس از ویرایش گر vi بهره ببرید. در مرحله بعد کافی است در putty یا winscp برای اتصال پورت جدید را تعیین کنید.

/etc/ssh/sshd_config
#port=22
port=7070

 امنیت برنامه OpenSSH

✅مسدود کردن دسترسی با کاربر root

از هر کاربری به غیر از root برای کار با SSH استفاده کنید. و بعد از اتصال با دستور su کاربر خود را به root تغییر دهید. برای بستن دسترسی root از طریق SSH باید؛ فایل زیر را ویرایش و دستور زیر را قرا دهید.

/etc/ssh/sshd_config 
PermitRootLogin no

✅غیر فعال کردن احراز هویت با رمز

بجای رمز از کلید های public/private برای احراز هویت استفاده کنید. برای فعال سازی فایل زیر را ویرایش و دستور زیر را وارد نمایید.

/etc/ssh/sshd_config 
PasswordAuthentication no 

✅محدود کردن دسترسی ها

معیین کنید؛ تا چه کاربری بتواند با آن دسترسی داشته باشد. و مجوز های دسترسی چه چیزهایی باشد.

-Allow specific User: 

/etc/ssh/sshd_config 
AllowUsers haamed xyz

-Deny Specific User:

/etc/ssh/sshd_config 
DenyUsers haamed xyz

-Allow Specific Groups:

/etc/ssh/sshd_config 
AllowGroups voipiran xyz

-Deny Specific Groups:

/etc/ssh/sshd_config 
DenyGroups voipiran xyz

 امنیت برنامه OpenSSH

✅دسترسی SSH را برای یک درگاه شبکه خاص ببندید.

می توانید، دسترسی SSH را فقط برای برخی درگاه ها و از طریق محدوده IP Address آنها باز کنید.

/etc/ssh/sshd_config 
ListenAddress 192.168.10.100
ListenAddress 127.0.0.1 

 

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

اسکرول به بالا