این راهنمای جامع به شما آموزش میدهد که چگونه سرویس SSH را بر روی سیستمهای مبتنی بر لینوکس نصب و پیکربندی کنید و همچنین نحوه ایجاد و مدیریت کاربران جدید را به صورت مرحله به مرحله توضیح میدهد. با این آموزش، میتوانید امنیت سیستم خود را افزایش داده و دسترسیهای کنترل شدهای برای کاربران فراهم کنید. از نصب اولیه و پیکربندی فایلهای مربوطه تا تنظیمات امنیتی پیشرفته، تمامی مراحل با دقت و جزئیات شرح داده شدهاند.
آموزش کامل و گام به گام پیکربندی SSH و ساخت یوزر مرحله به مرحله در سیستمهای مبتنی بر لینوکس به شرح زیر است:
مرحله 1: نصب SSH Server
ابتدا باید اطمینان حاصل کنید که سرویس SSH بر روی سیستم شما نصب شده است. برای نصب OpenSSH Server از دستورات زیر استفاده کنید:
در اوبونتو و دبین:
sudo apt update
sudo apt install openssh-server
در سنتاواس و فدورا:
sudo yum install openssh-server
مرحله 2: بررسی وضعیت SSH Server
برای اطمینان از فعال بودن سرویس SSH و راهاندازی خودکار آن در هنگام بوت شدن سیستم، دستورات زیر را اجرا کنید:
sudo systemctl status ssh
sudo systemctl enable ssh
sudo systemctl start ssh
مرحله 3: پیکربندی فایل SSH
فایل پیکربندی SSH در مسیر /etc/ssh/sshd_config قرار دارد. این فایل را با یک ویرایشگر متن باز کنید:
sudo nano /etc/ssh/sshd_config
مطمئن شوید که تنظیمات زیر مطابق با نیازهای شما باشد:
Port 22: پورت پیشفرض برای SSH. در صورت نیاز میتوانید آن را تغییر دهید.PermitRootLogin no: بهدلایل امنیتی پیشنهاد میشود که ورود مستقیم به عنوان کاربر ریشه (root) غیر فعال شود.PasswordAuthentication yes: اگر قصد دارید از احراز هویت با رمز عبور استفاده کنید، این گزینه را فعال کنید.
پس از انجام تغییرات، فایل را ذخیره و خارج شوید و سرویس SSH را مجدداً راهاندازی کنید:
sudo systemctl restart ssh
مرحله 4: ساخت یوزر جدید
برای ایجاد یک کاربر جدید، از دستور زیر استفاده کنید:
sudo adduser username
این دستور شما را به یک سری پرسشها هدایت میکند که باید آنها را پر کنید. رمز عبور را نیز برای کاربر جدید تعیین کنید.
مرحله 5: تنظیم دسترسیهای SSH برای یوزر جدید
برای تنظیم دسترسیهای SSH برای کاربر جدید، ابتدا وارد حساب کاربری جدید شوید و یک پوشه .ssh ایجاد کنید:
su - username
mkdir ~/.ssh
chmod 700 ~/.ssh
سپس یک فایل authorized_keys ایجاد کنید و کلید عمومی SSH خود را در آن قرار دهید:
nano ~/.ssh/authorized_keys
کلید عمومی خود را در این فایل بچسبانید، سپس فایل را ذخیره و خارج شوید. سپس مجوزهای فایل را تنظیم کنید:
chmod 600 ~/.ssh/authorized_keys
مرحله 6: تست اتصال SSH
اکنون میتوانید از طریق یک دستگاه دیگر، با استفاده از دستور زیر به سرور خود متصل شوید:
ssh username@server_ip
مرحله 7: تقویت امنیت SSH
برای افزایش امنیت اتصال SSH میتوانید اقدامات زیر را انجام دهید:
غیرفعال کردن ورود با رمز عبور: پس از اطمینان از عملکرد صحیح کلیدهای SSH، میتوانید ورود با رمز عبور را غیرفعال کنید:
PasswordAuthentication no
تغییر پورت پیشفرض SSH: تغییر پورت پیشفرض از 22 به یک پورت غیرمعمول میتواند امنیت را افزایش دهد.
استفاده از فایروال: تنظیم قوانین فایروال برای محدود کردن دسترسی به پورت SSH.
با این مراحل، شما موفق به پیکربندی SSH و ایجاد یک کاربر جدید با دسترسی مناسب شدهاید. اگر سوال یا مشکلی داشتید، میتوانید آن را بپرسید.