پیکربندی SSH

پیکربندی SSH
در گذشته بسیاری از ارتباطات راه دور از طریق telnet انجام می شد،
اما به این دلیل که telnet بسیاری از ویژگی های امنیتی مورد نیاز را نداشت، امروزه SSH جایگزین آن شده است.
از SSH می توان برای انتقال فایل بین سرورها، تونلی برای عبور ارتباط FTP و سایر موارد استفاده کرد
چندین SSH server در لینوکس وجود دارد که معروف ترین آن OpenSSH است.
OpenSSH را هم می توان به عنوان یک daemon مستقل یا تحت xinetd اجرا کرد.
بعد از نصب sshd به خوبی کار می کند، هر چند در فایل etc/ssh/sshd_config/ می توان تنظیمات مورد نظر را اعمال کرد.
یکی از مهم ترین قسمت های این فایل PermitRootLogin است، در صورتی که yes باشد کاربر root می تواند ssh کند و وارد سیستم شود.
این مورد در برخی موارد می تواند مشکل ساز شود.
بخش مهمی از امنیت SSH مربوط به کلیدهاست. کلید ها بر دو نوع عمومی و خصوصی هستند.
به وسیله کلید عمومی می توان داده ها را تبدیل به داده های رمز شده کرد.
این داده های رمز شده را با کلید خصوصی می توان با سرعت زیادی تبدیل به داده های اولیه کرد
ولی بدون آن انجام این کار بسیار بسیار زمان بر و عملا با کامپیوترهای معمولی، در صورتی که کلید به اندازه کافی طولانی باشد غیرممکن است.
کلیدها در مسیر etc/ssh/ قرار دارند
و معمولا ssh_host_rsa_key و ssh_host_dsa_key برای کلیدهای خصوصی و برای کلیدهای عمومی به همراه پسوند pub. نام گذاری شده اند.
در برخی سیستم ها ssh_host_rsa1_key و کلید عمومی آن نیز وجود دارد.
اگر شما این کلیدها را ندارید، می توانید با ابزار keygen-ssh آنها را تولید کنید.
جهت اطلاعات بیشتر با نحوه کار این ابزار (keygen-ssh) به قسمت امنیت در مالتی مدیای Linux LPIC-1 Exam 102 مراجعه فرمایید.
کنترل دسترسی SSH
علاوه بر کنترل از طریق رمز عبور می توان از طریق روش های زیر دسترسی را کنترل کرد:
TCF Wrappers: از طریق انجام پیکربندی در فایل های etc/hosts.deny/ و همچنین etc/hosts.allow/ که پیشتر در مورد آنها صحبت کردیم.
توجه داشته باشید که این روش در صورتی که sshd سیستم شما از آن پشتیبانی کند یا اینکه sshd تحت inetd اجرا شود امکان پذیر خواهد بود.
Firewalls: همانند تمام سرورها شما می توانید از طریق دیواره آتش دسترسی ها را محدود کنید.
etc/nologin/: اگر این فایل بر روی سیستم وجود داشته باشد، SSH به آن اهمیت می دهد.
وجود این فایل به معنای آن است که تنها کاریر root امکان وارد شدن به سیستم را دارد.
بنابراین در صورتی که این فایل وجود داشته باشد و در فایل etc/ssh/sshd_config/ مقدار PermitRootLogin به صورت no باشد،
هیچ اتصال ssh ایی برقرار نخواهد شد.
جهت مشاهده دوره های آموزشی بر روی این لینک کلیک نمایید.
جدیدترین اخبار مجموعه فراز نتورک را در این صفحه اجتماعی دنبال کنید.
نویسنده: موسی رشوند
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.