در این مقاله که مهمان چشمان شما عزیان هستیم قرار است در رابطه با ایمن کردن ssh صحبت کنیم و مواردی که در ایمن کردن ssh دخیل هستند رو به شما نشان دهیم.

اگر اطلاعات کافی در مورد SSH ندارید پیشنهاد میکنیم مقاله ssh چیست را در وبلاگ سابین سرور مطالعه کنید.

برای امنیت ssh سرور خود میبایست موارد زیر را در فایل sshd_config تغییر و این فایل را ذخیره نمایید.

فایل ذکر شده در مسیر /etc/ssh/sshd_config قرار دارد که میتوانید با قرار دادن دستور vi یا استفاده از ابزار nano این فایل را ویرایش و توسط دستور ctrl+x آن را ذخیره کنید.

آموزش ایمیل کردن SSH

روش های ایمن کردن ssh

مواردی که نیاز هستند تا شما یک ssh امن داشته باشید.

1- صرفا و فقط از پروتکل 2 استفاده کنید ( برای ورود به ssh )
پروتکل SSH نسخه 1 (SSH-1) دارای مشکلات زیاد و آسیب پذیری های امنیتی است.


2- فقط به کاربران خاص اجازه استفاده بدید  که با استفاده از دستور زیر در فایل ذکر شده بالا میتوانید این کار را انجام دهید.

AllowUsers user1 user2

( بجای user 1 و user 2 میتوانید نام یوزر  را وارد کنید .)

3- پیکربندی و تنظیمات Idle Log Out Timeout Interval با استفاده از کامند زیر  : 
ClientAliveInterval 300
ClientAliveCountMax 0

4- فایل .rhosts را غیرفعال کنید. کافیست دستور زیر را در فایل مذکور وارد کنید .
IgnoreRhosts yes

5- Host-Based Authentication را غیر فعال کنید. این مورد یعنی احراز هویت مبتنی بر میزبان که میبایست حتما غیرفعال شود تا از دست هکرها حداقل کمی اسایش داشته باشید. 
برای غیرفعال سازی کافیست دستور زیر را در فایل ذکر شده وارد و سپس ذخیره نمایید.
HostbasedAuthentication no

6- وارد شدن به سیستم با یوزر روت را غیرفعال کنید. کافیت دستور زیر را وارد کنید.
PermitRootLogin no

7- پورت SSH را تغییر دهید و اتصال IP را محدود کنید. برای آموزش تغییر پورت ssh اینجا را کلیک کنید.

8- TCP wrapper کنترل دسترسی مبتنی بر میزبان را برای خدمات شبکه فراهم می کند ، که برای فیلتر کردن دسترسی شبکه به اینترنت استفاده می شود.
شما با اینکار میتوانید فایل /etc/hosts.allow را ویرایش کنید و کد زیر را داخل اون قرار بدید .
برای ویرایش همه فایل ها نیز میتوانید از ابزارهایی مثل vi و یا nano استفاده کنید.

sshd : 192.168.1.100 172.16.20.10

با کد بالا شما ssh را از ادرس ایپی هایی که وارد کرده اید میتوانید وارد شوید که یکی از مهمترین ویژگی های ایمن سازی ssh نیز میتوان به این مورد اشاره کوتاهی کرد.

9- SSH خود را با استفاده از Iptables ایمن تر کنید.
 
شما می توانید اتصال SSH را محدود کنید تا فقط آدرس های IP که در لیست سفید قرار داده شده اند مجاز به اتصال باشد.

به همین منظور شما میتوانید از کامند زیر استفاده کنید.

iptables -A INPUT -p tcp -m state –state NEW –source 192.168.1.200 –dport 8908 -j ACCEPT

برای غیر فعال کردن اتصال SSH از سایر میزبان ها ، دستور زیر را اجرا کنید:

sudo iptables -A INPUT -p tcp –dport 8908 -j DROP

الان کافیست از طریق دستور زیر ، رول هایی که تعریف کردید رو سیو کنید و به کارتون ادامه بدید.

sudo iptables-save > /etc/iptables/rules.v4

 

دیگه کار خاصی نیاز نیست بکتید. ssh شما ایمن شده و میتوانید با خیال راحت به کار خود ادامه دهید. ( در صورتی که موارد جدیدتری به ذهن بنده نیز رسید مجددا این مقاله رو اپدیت میکنم انشالله)

 

چنانچه سوالی یا مشکلی داشتید از طریق نظرات با ما در میان بگذارید.

موفق و پیروز باشید.