آموزش دسترسی ssh در سرور لینوکس از طریق پسورد

در این مقاله در کنار تیم مجرب ابر آراز قصد داریم تا آموزش دسترسی ssh در سرور لینوکس از طریق پسورد را آموزش دهیم؛ همچنین سعی کردیم در مقاله‌ای با عنوان دستورات کاربردی لینوکس اطلاعات جامع‌تری در مورد این سیستم عامل پر طرفدار در اختیار شما قرار دهیم ؛ پس پیشنهاد می‌کنیم پیش از تمام شدن مطلب به مطالعه این مقاله ارزشمند بپردازید.

برای یادگیری و استفاده از ssh باید یک سرور لینوکسی داشته باشیم. این امکان برای شما وجود دارد که از طریق پنل سایت ابر آراز سرور مجازی لینوکسی خود را برای آشنایی و تست کاملا رایگان بسازید.

سرور مجازی آراز

ssh یک پروتکل ارتباطی بین سرور و کلاینت (client) یا کاربر می باشد که با استفاده از آن، کاربر می تواند سرور خود را تحت کنترل قرار داده و مانند یک ترمینال از آن استفاده کند. برای وارد کردن دستورات یا کامند ها (commands) و انجام امور دیگر می بایست سرور از نوع لینوکسی باشد. ssh نوع پیشرفته ی telnet است، با این تفاوت که در telnet اطلاعات بین سرور و کلاینت رمز نگاری یا encrypt نمی شوند، اما این امکان در ssh وجود دارد و از لحاظ امنیتی نیز بسیار بهتر است.

برای افزایش امنیت سرور لینوکسی خود مقاله ی امنیت سرور لینوکس و نکاتی مهم برای افزایش امنیت آن را در بلاگ ما مطالعه نمایید.

گام به گام دسترسی ssh

برای ساخت سرور لینوکسی از طریق پنل سایت ابر آراز ابتدا وارد پنل شده و برای سرور خود یک نام تعیین کنید. آموزش ساخت سرور لینوکس را می توانید در این مقاله بخوانید. سپس گزینه ی ubuntu 18 را انتخاب کنید. نحوه اتصال می تواند از طریق وارد کردن رمز و یا کلید rsa باشد. در این آموزش از طریق رمز عبور وارد می شویم، در آموزش های بعدی اتصال از طریق کلید rsa را آموزش خواهیم داد. در مرحله بعدی صبر میکنیم تا سرور ساخته شود و ایمیل آن را دریافت کنیم. سپس ایمیل را باز کرده و اطلاعات را کپی می کنیم.

محتوای ایمیل ارسالی شامل IP، یوزر نیم یا نام کاربری (user name) و یک رمز عبور (password) است. user name و password را کپی و وارد می کنیم. user name مان root است. سپس به قسمت مدیریت و دسترسی به سرور ابری یا همان کنسول وارد می شویم.

سرور لینوکسی ما قبل از اتصال نیاز به یک سری پیش نیاز دارد. یکی از آن پیش نیاز ها داشتن پکیج openssh-server است. در این قسمت با وارد کردن دستورapt update ـ ریپازیتوری ها (repositories) یا سرور های ذخیره ساز را آپدیت می کنیم.

بعد از آن دستورapt upgrade ـ را وارد کرده و اندکی صبر می نماییم. گاهی ممکن است روی یک فایلی error دهد. درآن زمان باید با استفاده از دستور rm -rf آن فایل را پاک کنیم و به این ترتیب مشکل برطرف شود.

نکته: یکی از اشتباهات رایجی که در میان کاربران لینوکس به کرات دیده می‌شود این است که به محض اولین مواجهه با سلینوکس، آن‌را از کار انداخته و به ادامه فعالیت خود می‌پردازند. این قضیه مضرات بسیاری را پیرامون خود نساخته و قابل انجام می‌باشد؛ برای اطلاع بیشتر از selinux پیشنهاد می‌کنیم که به مقاله selinux چیست مراجعه کنید.

دستور openssh server

حال نوبت به نصب openssh-server می رسدکه در همه ی توزیع ها ی لینوکس همین نام را دارد.

در توزیع های RHEL ها از دستور yum install برای نصب پکیج استفاده می‌کنیم.

در توزیع های Debian ها نیز ازدستور apt install برای نصب پکیج استفاده می‌کنیم.

برای ارتباط از طریق ssh در ویندوز به یک نرم افزار نیاز داریم. ما به شما استفاده از نرم افزار putty را توصیه می کنیم.

در این مرحله IP ارسالی در ایمیل را وارد می کنیم.

در قسمت پورت (port)، چون پیش فرض ssh پورت 22 است، دیگر نیازی به تغییر آن نداریم.

سپس دکمه open را میزنیم، user name و password را در صفحه ی باز شده وارد می‌کنیم.

حال در محیط command line هستیم و می توانیم هر دستوری را که می خواهیم، مانند apt update یا apt install در سرور مان وارد کنیم. اگر دقت کنید ما با یوزر نیم root وارد شدیم و این user در سیستم عامل های لینوکسی بالا ترین دسترسی را دارد و همه ی سرور های لینوکسی این user را دارند. اگر قرار باشد از بیرون سرور مشکل امنیتی برای ما رخ دهد، از طریق این user انجام خواهد شد.

حالا برای انجام تغییرات باید وارد فایل کانفیگ ssh شویم که دستورش به این شکل است:

EDITOR_NAME /etc/ssh/sshd_configue

لازم به ذکر است که EDITOR NAME باید نام ادیتور متنی شما باشد. مانند nano، vi و… . در این قسمت می توان تغییرات زیادی از جمله تغییر پورت یا تعریف IP هایی که دسترسی به آن ها داده شود، را اعمال کنیم. در این فایل یک کانفیگی به نام PermitRootLogin وجود دارد که اگر آن را حالت no تعریف کنیم دیگر نمی توانیم با یوزر نیم root از طریق ssh به سرور دسترسی پیدا کنیم.

کانفیگ ها

در ادامه نیز یک کانفیگی به نام password Authentication وجود دارد که اگر آن را حالت no تعریف کنیم، دیگر نمی‌توانیم با وارد کردن پسورد هم وارد سرور شویم و فقط می‌توانیم از طریق کلید وارد شویم.

پس از ذخیره کردن فایل باید با این دستور سرویس ssh را ری استارت کنیم:

service sshd restart

سرور ما یک یوزر به اسم ubuntu دارد که باید با این دستور به آن پسورد دهیم:

passwd ubuntu

حال می خواهیم برای تست، یک بار دیگر ssh بزنیم. همان مراحل را طی می کنیم و می بینیم نتیجه چیز دیگری شد. به دلیل این که می خواستیم از طریق یوزر root، ssh بزنیم و در کانفیگ ها این قابلیت را بستیم، به ارور access denied برخوردیم! پس در نتیجه هیچکس نمی تواند از طریق یوزر root، ssh بزند.

کاری که باید انجام دهیم این است که تمام مراحل قبلی را طی کنیم، با این تفاوت که به جای یوزر نیم root باید یک یوزر نیم دیگر غیر از root را وارد کنیم. چون در سرور یوزر ubuntu داریم و به آن پسورد دادیم باید از یوزر نیم ubuntu برایssh زدن استفاده کنیم. پس از طی این مراحل مشاهده می کنیم که با موفقیت ssh زده ایم.

امیدواریم که این آموزش سودمند واقع شده باشد. می‌توانید مقاله لینوکس چیست ، را که محتوای کاملی در مورد لینوکس دارد، بخوانید. 

برای دسترسی به  مطالب آموزشی بیشتر در کانال تلگرامی ابر آراز عضو شوید. امیدواریم که برای شما مفید بوده باشد.