Home » » امنیت SSH در اوبونتو 14.04

امنیت SSH در اوبونتو 14.04

بعد از ایجاد یک سرور جدید ، ترفندهایی برای پیکربندی وجود دارد که باید آنها را برای سخت تر کردن امنیت سرور خود انجام دهید.

یک کاربر جدید ایجاد کنید

به عنوان کاربر روت ، شما حق انجام هر کاری را که می خواهید با سرور داشته باشید - محدودیتی ندارید. به همین دلیل ، بهتر است از استفاده از حساب کاربر root برای هر کار روی سرور خودداری کنید. بیایید با ساختن یک کاربر جدید شروع کنیم. usernameبا نام کاربری دلخواه جایگزین کنید:

adduser username

یک رمز عبور ایمن جدید را انتخاب کنید و به همین ترتیب به سؤالات پاسخ دهید (یا برای استفاده از مقدار پیش فرض فقط وارد ENTER شوید).

دادن امتیازات اصلی کاربر

حساب کاربری جدید امتیازات خارج از پوشه خانه خود را ندارند و می توانید دستورات است که سرور را تغییر اجرا کنید (مانند install، updateو یا upgrade). برای جلوگیری از استفاده از حساب root ، ما به کاربر امتیازات اصلی می دهیم. دو راه برای انجام این کار وجود دارد:

افزودن کاربر به گروه سودو

راه آسان اضافه کردن کاربر به sudoگروه است. usernameبا نام کاربری دلخواه جایگزین کنید:

adduser username sudo

این کار کاربر را به گروه اضافه می کند sudo. این گروه امتیاز اجرای دستورات با دسترسی sudo را دارند.

تغییر پرونده sudoers

راه دیگر این است که کاربر خود را در sudoersپرونده قرار دهید. اگر سرور شما دارای چندین کاربر دارای امتیازات root است ، بنابراین این رویکرد تا حدودی بهتر است زیرا اگر کسی با این sudoگروه مشکلی ایجاد کند ، شما همچنان قادر به اجرای دستورات با امتیازات اصلی برای کار بر روی سرور خواهید بود.

ابتدا این دستور را اجرا کنید:

visudo

با این کار sudoersپرونده باز می شود. این پرونده شامل تعریف گروه ها و کاربرانی است که می توانند دستوراتی را با امتیازات اصلی اجرا کنند.

root    ALL=(ALL:ALL) ALL

پس از این خط ، نام کاربری خود را بنویسید و به آن امتیازات کامل بدهید. usernameبر این اساس جایگزین کنید :

username    ALL=(ALL:ALL) ALL

پرونده را ذخیره کرده و ببندید ( Ctrl + O و Ctrl + X در نانو).

کاربر جدید خود را آزمایش کنید

برای ورود به حساب کاربری جدید خود بدون logoutو loginبه سادگی تماس بگیرید:

su username

مجوزهای sudo را با استفاده از این دستور آزمایش کنید:

sudo apt-get update

این پوسته رمز عبور شما را می خواهد. اگر sudo به درستی پیکربندی شده است ، باید مخازن شما به روز شود. در غیر این صورت مراحل قبلی را مرور کنید.

اکنون ، از کاربر جدید خارج شوید:

exit

راه اندازی سودو کامل است.

امنیت SSH

قسمت بعدی این راهنما شامل ورود به سیستم ssh به سرور می باشد. ابتدا رمز اصلی را تغییر دهید:

passwd root

حدس زدن چیزی دشوار است ، اما می توانید آن را به خاطر بسپارید.

کلید SSH

کلیدهای SSH راهی مطمئن تر برای ورود به سیستم هستند. اگر به کلیدهای SSH علاقه ندارید ، به قسمت بعدی آموزش بروید.

برای ساختن کلید SSH از Doc Vultr Doc استفاده کنید: چگونه می توان کلیدهای SSH تولید کرد؟

بعد از اینکه کلید عمومی خود را دریافت کردید ، دوباره با کاربر جدید خود وارد شوید

su username

اکنون .sshدایرکتوری و authorized_keysپرونده را در فهرست اصلی آن حساب کاربری قرار دهید.

cd ~
mkdir .ssh
chmod 700 .ssh
touch .ssh/authorized_keys

کلید عمومی ایجاد شده از آموزش دیگر را به authorized_keysپرونده اضافه کنید.

 nano .ssh/authorized_keys

پرونده را ذخیره کنید ، سپس مجوزهای آن پرونده را تغییر دهید.

chmod 600 .ssh/authorized_keys

به کاربر اصلی برگردید.

exit

پیکربندی SSH

در حال حاضر ما daemon SSH را ایمن تر خواهیم کرد. بیایید با پرونده پیکربندی شروع کنیم:

nano /etc/ssh/sshd_config
پورت ورودی SSH را تغییر دهید

در این مرحله پورت مورد استفاده برای دسترسی به سرور تغییر می یابد ، کاملاً اختیاری است اما توصیه می شود.

خط را با Portپیکربندی پیدا کنید ، باید به صورت زیر باشد:

Port 22

اکنون این پورت را به هر پورت مورد نظر خود تغییر دهید. باید بیشتر از 1024 باشد.

Port 4422
غیرفعال کردن ورود به سیستم root ssh

این مرحله ورود به سیستم ریشه را از طریق SSH غیرفعال می کند ، کاملاً اختیاری است اما بسیار توصیه می شود .

یافتن این خط:

PermitRootLogin yes

... و آن را به:

PermitRootLogin no

این باعث می شود سرور در برابر ربات هایی که زورگویی سخت و یا رمزهای عبور مشترک را با کاربر rootو پورت 22 امتحان می کنند ، ایمن تر شود .

X11 را به جلو غیرفعال کنید

این مرحله انتقال X11 را غیرفعال می کند ، در صورت استفاده از برخی برنامه دسک تاپ از راه دور برای دسترسی به سرور خود ، این کار را نکنید.

خط X11 را پیدا کنید:

X11Forwarding yes

... و آن را به:

X11Forwarding no
راه انداز SSH را مجدداً راه اندازی کنید

اکنون که ما برای ایجاد امنیت SSH تغییراتی ایجاد کرده ایم ، سرویس SSH را مجدداً راه اندازی کنید:

service ssh restart

این تنظیمات سرور را مجدداً بارگیری و بارگیری مجدد می شود.

آزمایش تغییر می کند

بدون جدا کردن جلسه ssh فعلی ، یک ترمینال جدید یا پنجره PuTTY را باز کنید و ورود به سیستم SSH دیگر را امتحان کنید.

ssh -p 4422 username@SERVER_IP_OR_DOMAIN

اگر همه چیز بررسی شود ، ما امنیت سرور شما را با موفقیت سخت کرده ایم. لذت بردن!


Tags: #Linux Guides #Security #Ubuntu

Leave a Comment

نحوه نصب بستر سبد خرید LiteCart در اوبونتو 16.04

نحوه نصب بستر سبد خرید LiteCart در اوبونتو 16.04

LiteCart یک بستر سبد خرید آزاد و منبع باز است که به زبان های PHP ، jQuery و HTML 5 نوشته شده است. این نرم افزار ساده ، سبک و با کاربرد آسان است.

نحوه نصب Anchor CMS بر روی یک VPS Fedora 26 LAMP

نحوه نصب Anchor CMS بر روی یک VPS Fedora 26 LAMP

با استفاده از یک سیستم متفاوت؟ Anchor CMS یک سیستم مدیریت محتوا (CMS) بسیار ساده و بسیار سبک ، بسیار آزاد و آزاد است.

اشتراک NFS را در Debian تنظیم کنید

اشتراک NFS را در Debian تنظیم کنید

NFS یک سیستم فایل مبتنی بر شبکه است که به رایانه ها اجازه می دهد تا از طریق شبکه رایانه ای به فایلها دسترسی پیدا کنند. این راهنما توضیح می دهد که چگونه می توانید پوشه ها را روی NF قرار دهید

نحوه نصب Matomo Analytics در Fedora 28

نحوه نصب Matomo Analytics در Fedora 28

با استفاده از یک سیستم متفاوت؟ Matomo (سابقا پیویک) یک بستر تحلیلی منبع باز است ، یک جایگزین باز برای Google Analytics. منبع Matomo میزبان o

یک سرور TeamTalk را در لینوکس تنظیم کنید

یک سرور TeamTalk را در لینوکس تنظیم کنید

TeamTalk یک سیستم کنفرانس است که به کاربران امکان می دهد مکالمات صوتی / تصویری با کیفیت بالا ، چت متنی ، انتقال فایل ها و صفحه های به اشتراک بگذارند. من

با استفاده از کلید SSH خود برای ورود به کاربران غیر ریشه استفاده کنید

با استفاده از کلید SSH خود برای ورود به کاربران غیر ریشه استفاده کنید

Vultr یک ویژگی را فراهم می کند که به شما امکان می دهد با ایجاد یک نمونه جدید ، کلیدهای SSH را از قبل نصب کنید. این اجازه می دهد تا به کاربر root دسترسی داشته باشید ، با این حال ، th

نحوه نصب Ranger Terminal File Manager در لینوکس

نحوه نصب Ranger Terminal File Manager در لینوکس

رنجر یک مدیر فایل مبتنی بر خط فرمان است که دارای کلیدهای اتصال VI است. این برنامه یک رابط لعنتی مینیمالیستی و زیبا با نمای سلسله مراتب فهرست ارائه می دهد

تنظیم RethinkDB Cluster On CentOS 7

تنظیم RethinkDB Cluster On CentOS 7

مقدمه RethinkDB یک پایگاه داده NoSQL است که داده ها را به عنوان اسناد JSON ذخیره می کند. این یک زبان پرس و جو بسیار بصری است و از ویژگی های آن معمولا در دسترس است

نحوه ساخت Brotli از Source on Ubuntu 18.04 LTS

نحوه ساخت Brotli از Source on Ubuntu 18.04 LTS

با استفاده از یک سیستم متفاوت؟ Brotli یک روش فشرده سازی جدید با نسبت فشرده سازی بهتر از GZIP است. کد منبع آن در این Githu به صورت عمومی میزبانی می شود

با استفاده از نمایش های MySQL در Debian 7

با استفاده از نمایش های MySQL در Debian 7

مقدمه MySQL دارای یک ویژگی عالی است که به عنوان بازدید شناخته می شود. نمایش نمایش داده شد. برای یک سؤال طولانی مدت از آنها فکر کنید. در این راهنما ،

غیرفعال یا محدود کردن ورود ریشه از طریق SSH در لینوکس

غیرفعال یا محدود کردن ورود ریشه از طریق SSH در لینوکس

اجازه ورود به سیستم ریشه در SSH معمولاً یک روش امنیتی ضعیف در کل صنعت فناوری تلقی می شود. درعوض ، می توانید اداری حساس را انجام دهید

نحوه نصب نسخه باز Vtiger CRM در CentOS 7

نحوه نصب نسخه باز Vtiger CRM در CentOS 7

Vtiger CRM یک نرم افزار محبوب مدیریت ارتباط با مشتری است که می تواند به بنگاهها در رشد فروش ، ارائه خدمات به مشتری و افزایش سود کمک کند. من

نحوه نصب DokuWiki در اوبونتو 16.04 LTS

نحوه نصب DokuWiki در اوبونتو 16.04 LTS

با استفاده از یک سیستم متفاوت؟ DokuWiki یک برنامه ویکی منبع باز است که به زبان پی اچ پی نوشته شده است و به پایگاه داده نیاز ندارد. این داده ها را در پرونده های متنی ذخیره می کند. DokuWik

راه اندازی یک Chroot در دبیان

راه اندازی یک Chroot در دبیان

در این مقاله به شما می آموزد که چگونه زندان دزدگیر را در دبیان تنظیم کنید. تصور می کنم از Debian 7.x استفاده می کنید. اگر دبیان 6 یا 8 را اجرا کردید ، ممکن است این کار کند

نحوه نصب PiVPN در Debian

نحوه نصب PiVPN در Debian

مقدمه یک راه آسان برای راه اندازی سرور VPN در دبیان با PiVPN است. PiVPN نصب و بسته بندی OpenVPN است. این دستورات ساده را برای شما ایجاد می کند

Nginx ، Wordpress را نصب کنید و رمزگذاری را در چند دقیقه با EasyEngine روی Debian 8 یا Ubuntu 16.04 نصب کنید

Nginx ، Wordpress را نصب کنید و رمزگذاری را در چند دقیقه با EasyEngine روی Debian 8 یا Ubuntu 16.04 نصب کنید

EasyEngine (ee) ابزاری پایتون است که به شما امکان می دهد سایت های وردپرس خود را به راحتی و به صورت خودکار مدیریت کنید. با استفاده از EasyEngine ، شما مجبور به dea نیستید

نحوه نصب و پیکربندی CyberPanel در Ubuntu 18.04 LTS

نحوه نصب و پیکربندی CyberPanel در Ubuntu 18.04 LTS

با استفاده از یک سیستم متفاوت؟ مقدمه CyberPanel یکی از اولین صفحه کنترل در بازار است که هم منبع باز است و هم از OpenLiteSpeed ​​استفاده می کند. چی

نحوه ساخت Brotli از Source on Debian 9

نحوه ساخت Brotli از Source on Debian 9

با استفاده از یک سیستم متفاوت؟ Brotli یک روش فشرده سازی جدید با نسبت فشرده سازی بهتر از Gzip است. کد منبع آن در Github به صورت عمومی میزبانی می شود. تی

نحوه نصب کاناپه CMS 2.0 بر روی یک VPS CentOS 7 LAMP

نحوه نصب کاناپه CMS 2.0 بر روی یک VPS CentOS 7 LAMP

با استفاده از یک سیستم متفاوت؟ Couch CMS یک سیستم مدیریت محتوای منبع ساده و انعطاف پذیر ، آزاد و منبع باز (CMS) است که به طراحان وب اجازه می دهد تا طراحی کنند.

ایجاد یک سرور Teamspeak 3 در اوبونتو 14 64 بیتی

ایجاد یک سرور Teamspeak 3 در اوبونتو 14 64 بیتی

بررسی اجمالی که آیا شما در حال همکاری در یک پروژه همکاری بزرگ با تیم توسعه خود هستید و یا در جدیدترین بازی نقش آفرینی رئیس را می کشید ، می خواهید

نحوه نصب بستر سبد خرید LiteCart در اوبونتو 16.04

نحوه نصب بستر سبد خرید LiteCart در اوبونتو 16.04

LiteCart یک بستر سبد خرید آزاد و منبع باز است که به زبان های PHP ، jQuery و HTML 5 نوشته شده است. این نرم افزار ساده ، سبک و با کاربرد آسان است.

نحوه نصب Anchor CMS بر روی یک VPS Fedora 26 LAMP

نحوه نصب Anchor CMS بر روی یک VPS Fedora 26 LAMP

با استفاده از یک سیستم متفاوت؟ Anchor CMS یک سیستم مدیریت محتوا (CMS) بسیار ساده و بسیار سبک ، بسیار آزاد و آزاد است.

اشتراک NFS را در Debian تنظیم کنید

اشتراک NFS را در Debian تنظیم کنید

NFS یک سیستم فایل مبتنی بر شبکه است که به رایانه ها اجازه می دهد تا از طریق شبکه رایانه ای به فایلها دسترسی پیدا کنند. این راهنما توضیح می دهد که چگونه می توانید پوشه ها را روی NF قرار دهید

نحوه بروزرسانی CentOS 7 ، Ubuntu 16.04 و Debian 8

نحوه بروزرسانی CentOS 7 ، Ubuntu 16.04 و Debian 8

هنگام راه اندازی سرور جدید لینوکس ، به روزرسانی سیستم های هسته و سایر بسته ها تا آخرین نسخه پایدار یک روش توصیه شده است. در این مقاله

نحوه نصب Matomo Analytics در Fedora 28

نحوه نصب Matomo Analytics در Fedora 28

با استفاده از یک سیستم متفاوت؟ Matomo (سابقا پیویک) یک بستر تحلیلی منبع باز است ، یک جایگزین باز برای Google Analytics. منبع Matomo میزبان o

یک سرور TeamTalk را در لینوکس تنظیم کنید

یک سرور TeamTalk را در لینوکس تنظیم کنید

TeamTalk یک سیستم کنفرانس است که به کاربران امکان می دهد مکالمات صوتی / تصویری با کیفیت بالا ، چت متنی ، انتقال فایل ها و صفحه های به اشتراک بگذارند. من

با استفاده از کلید SSH خود برای ورود به کاربران غیر ریشه استفاده کنید

با استفاده از کلید SSH خود برای ورود به کاربران غیر ریشه استفاده کنید

Vultr یک ویژگی را فراهم می کند که به شما امکان می دهد با ایجاد یک نمونه جدید ، کلیدهای SSH را از قبل نصب کنید. این اجازه می دهد تا به کاربر root دسترسی داشته باشید ، با این حال ، th

نحوه نصب انجمن NodeBB در FreeBSD 12

نحوه نصب انجمن NodeBB در FreeBSD 12

با استفاده از یک سیستم متفاوت؟ NodeBB یک نرم افزار انجمن مبتنی بر Node.js است. از سوکت های وب برای تعامل فوری و اعلامیه های زمان واقعی استفاده می کند. NodeB

نصب و راه اندازی ZNC در اوبونتو

نصب و راه اندازی ZNC در اوبونتو

ZNC یک پیشرانه پیشرفته شبکه IRC است که تمام وقت بهم متصل می شود تا مشتری IRC بتواند بدون از دست دادن جلسه گپ قطع یا وصل شود.

نحوه نصب Ranger Terminal File Manager در لینوکس

نحوه نصب Ranger Terminal File Manager در لینوکس

رنجر یک مدیر فایل مبتنی بر خط فرمان است که دارای کلیدهای اتصال VI است. این برنامه یک رابط لعنتی مینیمالیستی و زیبا با نمای سلسله مراتب فهرست ارائه می دهد