بکندباز

استفاده از SSH برای اتصال امن به سرور

63 0

در دنیای امروز که امنیت اطلاعات به یکی از مهم‌ترین دغدغه‌های سازمان‌ها و افراد تبدیل شده است، استفاده از ابزارهای امن برای مدیریت سرورها و انتقال داده‌ها ضروری است. SSH (Secure Shell) یکی از این ابزارهای قدرتمند است که به شما امکان می‌دهد به صورت امن به سرورهای خود متصل شوید و عملیات‌های مختلف را از راه دور انجام دهید. SSH با استفاده از رمزنگاری پیشرفته، اطمینان می‌دهد که داده‌های شما در طول انتقال از دسترسی غیرمجاز در امان هستند.

در این مقاله، به طور کامل با SSH آشنا خواهید شد. از تاریخچه و مفاهیم پایه‌ای آن گرفته تا نحوه‌ی نصب، پیکربندی، و استفاده از آن برای اتصال امن به سرورها. همچنین، نکات مهمی برای بهبود امنیت SSH و عیب‌یابی مشکلات رایج آن را بررسی خواهیم کرد. در پایان این مقاله، شما به اندازه‌ی کافی با SSH آشنا خواهید بود تا بتوانید از آن به صورت حرفه‌ای استفاده کنید و امنیت سرورهای خود را افزایش دهید.

تاریخچه و مفاهیم پایه‌ای SSH

تاریخچه SSH

SSH (Secure Shell) در سال ۱۹۹۵ توسط Tatu Ylönen، یک محقق فنلاندی، توسعه یافت. هدف اصلی از ایجاد SSH، جایگزینی امن برای پروتکل‌های قدیمی‌تر مانند Telnet و FTP بود که داده‌ها را به صورت متن ساده (بدون رمزنگاری) انتقال می‌دادند. این موضوع باعث می‌شد که اطلاعات حساس مانند رمزهای عبور و داده‌های محرمانه در معرض خطر قرار بگیرند. SSH با استفاده از رمزنگاری، این مشکل را حل کرد و به سرعت به عنوان استانداردی برای اتصال امن به سرورها پذیرفته شد.

امروزه، SSH نه تنها برای اتصال به سرورها، بلکه برای انتقال فایل‌ها، مدیریت از راه دور، و حتی ایجاد تونل‌های امن نیز استفاده می‌شود. نسخه‌های مختلفی از SSH وجود دارد، اما OpenSSH به عنوان یکی از محبوب‌ترین و پرکاربردترین پیاده‌سازی‌های SSH شناخته می‌شود.

مفاهیم پایه‌ای SSH

برای درک بهتر نحوه‌ی کار SSH، لازم است با برخی مفاهیم پایه‌ای آشنا شوید:

  1. کلید عمومی و خصوصی:
    • SSH از یک جفت کلید رمزنگاری استفاده می‌کند: یک کلید عمومی (Public Key) و یک کلید خصوصی (Private Key).
    • کلید عمومی روی سرور قرار می‌گیرد و کلید خصوصی در اختیار کاربر است.
    • زمانی که کاربر می‌خواهد به سرور متصل شود، سرور از کلید عمومی برای رمزنگاری داده‌ها استفاده می‌کند و تنها کلید خصوصی می‌تواند این داده‌ها را رمزگشایی کند.
  2. رمزنگاری:
    • SSH از الگوریتم‌های رمزنگاری پیشرفته مانند AES (Advanced Encryption Standard) استفاده می‌کند تا اطمینان حاصل شود که داده‌ها در طول انتقال قابل خواندن توسط افراد غیرمجاز نیستند.
  3. احراز هویت:
    • SSH از روش‌های مختلفی برای احراز هویت کاربران استفاده می‌کند، از جمله:
      • احراز هویت با رمز عبور (Password Authentication).
      • احراز هویت با کلید عمومی (Public Key Authentication).
    • احراز هویت با کلید عمومی امن‌تر است و توصیه می‌شود.
  4. پورت پیش‌فرض:
    • SSH به طور پیش‌فرض از پورت 22 استفاده می‌کند. با این حال، برای افزایش امنیت، می‌توان این پورت را تغییر داد.

تفاوت SSH با پروتکل‌های قدیمی

پروتکل‌های قدیمی مانند Telnet و FTP داده‌ها را به صورت متن ساده انتقال می‌دادند، که این موضوع آن‌ها را در برابر حملات Sniffing (شنود داده‌ها) آسیب‌پذیر می‌کرد. SSH با استفاده از رمزنگاری، این مشکل را حل کرده و امنیت ارتباطات را به طور چشمگیری افزایش داده است. به همین دلیل، امروزه SSH به عنوان جایگزین امن و استاندارد برای این پروتکل‌ها شناخته می‌شود.

نصب و پیکربندی SSH

نصب SSH روی سرور

قبل از استفاده از SSH، باید مطمئن شوید که این سرویس روی سرور شما نصب و فعال است. در ادامه، نحوه‌ی نصب SSH روی سیستم‌های عامل مختلف را بررسی می‌کنیم.

نصب SSH روی لینوکس

اکثر توزیع‌های لینوکس به طور پیش‌فرض با OpenSSH همراه هستند. اگر SSH روی سرور شما نصب نیست، می‌توانید آن را با دستورات زیر نصب کنید:

  • در توزیع‌های مبتنی بر Debian/Ubuntu: 
    sudo apt update
sudo apt install openssh-server
    Bash
  • در توزیع‌های مبتنی بر Red Hat/CentOS: 
    sudo yum install openssh-server
    Bash
  • در توزیع‌های مبتنی بر Arch Linux: 
    sudo pacman -S openssh
    Bash

پس از نصب، سرویس SSH را با دستور زیر فعال کنید:

sudo systemctl start sshd
sudo systemctl enable sshd
Bash

نصب SSH روی ویندوز

در ویندوز ۱۰ و نسخه‌های جدیدتر، می‌توانید SSH را از طریق Windows Features فعال کنید:

  1. به Control Panel بروید.
  2. Programs را انتخاب کنید.
  3. روی Turn Windows features on or off کلیک کنید.
  4. گزینه‌ی OpenSSH Server را انتخاب و تیک بزنید.
  5. روی OK کلیک کنید تا نصب انجام شود.
آموزش مرتبط:  اسکریپت‌نویسی Bash برای اتوماسیون وظایف

پس از نصب، سرویس SSH را از طریق Services یا با استفاده از دستورات PowerShell فعال کنید.

پیکربندی SSH

فایل پیکربندی SSH معمولاً در مسیر /etc/ssh/sshd_config قرار دارد. این فایل شامل تنظیمات مختلفی است که می‌توانید برای بهبود امنیت و عملکرد SSH تغییر دهید. برخی از مهم‌ترین تنظیمات عبارتند از:

  1. تغییر پورت پیش‌فرض:
    • برای کاهش حملات brute-force، پورت SSH را از ۲۲ به یک پورت دیگر تغییر دهید. 
      Port 2222
      Bash
  2. غیرفعال کردن ورود با رمز عبور:
    • برای افزایش امنیت، ورود با رمز عبور را غیرفعال کنید و فقط از کلیدهای SSH استفاده کنید. 
      PasswordAuthentication no
      Bash
  3. محدود کردن کاربران مجاز:
    • فقط به کاربران خاص اجازه‌ی دسترسی به SSH بدهید. 
      AllowUsers user1 user2
      Bash
  4. غیرفعال کردن ورود root:
    • برای جلوگیری از دسترسی مستقیم به حساب root، این گزینه را غیرفعال کنید. 
      PermitRootLogin no
      Bash
  5. تنظیم زمان Timeout:
    • اگر کاربری برای مدت مشخصی غیرفعال باشد، اتصال SSH به طور خودکار قطع شود. 
      ClientAliveInterval 300
ClientAliveCountMax 2
      Bash

پس از اعمال تغییرات، سرویس SSH را مجدداً راه‌اندازی کنید:

sudo systemctl restart sshd
Bash

ایجاد کلیدهای SSH

استفاده از کلیدهای SSH به جای رمز عبور، امنیت اتصالات شما را به طور چشمگیری افزایش می‌دهد. در ادامه، نحوه‌ی ایجاد کلیدهای SSH را بررسی می‌کنیم.

  1. ایجاد کلید SSH:
    • از دستور زیر برای ایجاد یک جفت کلید SSH استفاده کنید: 
      ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
      Bash
    • این دستور یک کلید عمومی و یک کلید خصوصی ایجاد می‌کند. کلید خصوصی را در مکانی امن نگه دارید و کلید عمومی را به سرور منتقل کنید.
  2. انتقال کلید عمومی به سرور:
    • از دستور زیر برای کپی کردن کلید عمومی به سرور استفاده کنید: 
      ssh-copy-id user@server_ip
      Bash
    • اگر از ویندوز استفاده می‌کنید، می‌توانید محتوای کلید عمومی را به صورت دستی در فایل ~/.ssh/authorized_keys روی سرور قرار دهید.
  3. تست اتصال با کلید SSH:
    • پس از انتقال کلید عمومی، می‌توانید با دستور زیر به سرور متصل شوید: 
      ssh user@server_ip -p port_number
      Bash
    • اگر همه چیز به درستی تنظیم شده باشد، بدون نیاز به وارد کردن رمز عبور، به سرور متصل خواهید شد.

اتصال به سرور با استفاده از SSH

اتصال به سرور با استفاده از SSH یکی از رایج‌ترین کاربردهای این پروتکل است. در این بخش، روش‌های مختلف اتصال به سرور با SSH را بررسی می‌کنیم، از جمله اتصال با رمز عبور، اتصال با کلید SSH، و استفاده از نرم‌افزارهای گرافیکی.

اتصال با استفاده از رمز عبور

ساده‌ترین روش برای اتصال به سرور، استفاده از نام کاربری و رمز عبور است. برای این کار، مراحل زیر را دنبال کنید:

  1. دستور اتصال:
    • از دستور زیر برای اتصال به سرور استفاده کنید: 
      ssh username@server_ip
      Bash
    • به جای username، نام کاربری خود و به جای server_ip، آدرس IP سرور را وارد کنید.
  2. وارد کردن رمز عبور:
    • پس از اجرای دستور، از شما خواسته می‌شود رمز عبور خود را وارد کنید. پس از وارد کردن رمز عبور، به سرور متصل خواهید شد.
  3. اتصال به پورت غیرپیش‌فرض:
    • اگر پورت SSH را تغییر داده‌اید، باید پورت مورد نظر را در دستور مشخص کنید: 
      ssh username@server_ip -p port_number
      Bash

اتصال با استفاده از کلید SSH

اتصال با کلید SSH امن‌تر از استفاده از رمز عبور است و توصیه می‌شود. برای اتصال با کلید SSH، مراحل زیر را دنبال کنید:

  1. ایجاد کلید SSH (اگر قبلاً انجام نشده است):
    • اگر کلید SSH ندارید، از دستور زیر برای ایجاد آن استفاده کنید: 
      ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
      Bash
  2. انتقال کلید عمومی به سرور:
    • کلید عمومی خود را به سرور منتقل کنید: 
      ssh-copy-id username@server_ip
      Bash
  3. اتصال به سرور:
    • پس از انتقال کلید عمومی، می‌توانید با دستور زیر به سرور متصل شوید: 
      ssh username@server_ip
      Bash
    • اگر همه چیز به درستی تنظیم شده باشد، بدون نیاز به وارد کردن رمز عبور، به سرور متصل خواهید شد.

اتصال از طریق ترمینال و نرم‌افزارهای گرافیکی

علاوه بر استفاده از ترمینال، می‌توانید از نرم‌افزارهای گرافیکی برای اتصال به سرور با SSH استفاده کنید. در ادامه، برخی از محبوب‌ترین نرم‌افزارها را معرفی می‌کنیم.

1. PuTTY (برای ویندوز):

  • PuTTY یکی از محبوب‌ترین نرم‌افزارها برای اتصال به سرورهای SSH در ویندوز است.
  • پس از نصب PuTTY، آدرس IP سرور و پورت SSH را وارد کنید و روی Open کلیک کنید.
  • اگر از کلید SSH استفاده می‌کنید، باید کلید خصوصی خود را در بخش Auth تنظیمات PuTTY وارد کنید.
آموزش مرتبط:  آموزش کانفیگ سرور لینوکس

2. Terminal (برای لینوکس و macOS):

  • در سیستم‌های لینوکس و macOS، می‌توانید از ترمینال پیش‌فرض برای اتصال به سرور استفاده کنید.
  • دستورات اتصال با رمز عبور یا کلید SSH همان‌طور که در بخش‌های قبل توضیح داده شد، اعمال می‌شوند.

3. MobaXterm (برای ویندوز):

  • MobaXterm یک نرم‌افزار همه‌کاره است که علاوه بر SSH، امکانات دیگری مانند FTP و X11 forwarding را نیز ارائه می‌دهد.
  • پس از نصب، آدرس IP سرور و پورت SSH را وارد کنید و روی OK کلیک کنید.

4. Termius (برای موبایل و دسکتاپ):

  • Termius یک نرم‌افزار چندپلتفرمی است که روی دستگاه‌های موبایل و دسکتاپ کار می‌کند.
  • این نرم‌افزار از کلیدهای SSH، رمز عبور، و حتی احراز هویت دو مرحله‌ای پشتیبانی می‌کند.

استفاده از SSH برای انتقال فایل

علاوه بر اتصال به سرور، SSH می‌تواند برای انتقال فایل‌ها نیز استفاده شود. دو ابزار محبوب برای این کار عبارتند از:

  1. SCP (Secure Copy):
    • از دستور scp برای کپی فایل‌ها بین سیستم‌های محلی و سرور استفاده کنید.
    • مثال: 
      scp local_file.txt username@server_ip:/remote/directory/
      Bash
  2. SFTP (SSH File Transfer Protocol):
    • SFTP یک پروتکل امن برای انتقال فایل‌ها است که از SSH استفاده می‌کند.
    • برای استفاده از SFTP، می‌توانید از دستور sftp یا نرم‌افزارهای گرافیکی مانند FileZilla استفاده کنید.

بهبود امنیت SSH

استفاده از SSH به خودی خود امنیت بالایی را فراهم می‌کند، اما با اعمال برخی تنظیمات و اقدامات اضافی، می‌توانید امنیت سرور خود را به میزان قابل توجهی افزایش دهید. در این بخش، چندین روش برای بهبود امنیت SSH را بررسی می‌کنیم.

1. غیرفعال کردن ورود با رمز عبور

ورود با رمز عبور یکی از رایج‌ترین روش‌های احراز هویت است، اما در عین حال، یکی از آسیب‌پذیرترین روش‌ها نیز محسوب می‌شود. حملات Brute Force می‌توانند رمزهای عبور ضعیف را حدس بزنند. برای جلوگیری از این موضوع، توصیه می‌شود ورود با رمز عبور را غیرفعال کنید و فقط از کلیدهای SSH استفاده کنید.

برای غیرفعال کردن ورود با رمز عبور، فایل پیکربندی SSH (/etc/ssh/sshd_config) را باز کنید و خط زیر را پیدا کنید:

PasswordAuthentication yes
Bash

آن را به صورت زیر تغییر دهید:

PasswordAuthentication no
Bash

سپس سرویس SSH را مجدداً راه‌اندازی کنید:

sudo systemctl restart sshd
Bash

2. تغییر پورت پیش‌فرض SSH

پورت پیش‌فرض SSH (پورت ۲۲) به طور گسترده‌ای شناخته شده است و این موضوع آن را به هدفی جذاب برای حملات تبدیل می‌کند. تغییر پورت SSH به یک پورت غیرمعمول می‌تواند تعداد حملات brute-force را به طور چشمگیری کاهش دهد.

برای تغییر پورت SSH، فایل پیکربندی SSH را باز کنید و خط زیر را پیدا کنید:

Port 22
Bash

آن را به پورت مورد نظر خود تغییر دهید، مثلاً:

Port 2222
Bash

سپس سرویس SSH را مجدداً راه‌اندازی کنید:

sudo systemctl restart sshd
Bash

توجه داشته باشید که پس از تغییر پورت، باید در دستورات اتصال به SSH، پورت جدید را مشخص کنید:

ssh username@server_ip -p 2222
Bash

3. محدود کردن دسترسی به IP‌های خاص

یکی دیگر از روش‌های افزایش امنیت SSH، محدود کردن دسترسی به IP‌های خاص است. با این کار، فقط کاربرانی که از IP‌های مجاز اقدام به اتصال می‌کنند، می‌توانند به سرور دسترسی داشته باشند.

برای این کار، می‌توانید از فایروال (مانند UFW یا iptables) استفاده کنید. به عنوان مثال، با استفاده از UFW، می‌توانید دسترسی به پورت SSH را فقط برای IP‌های خاص مجاز کنید:

sudo ufw allow from 192.168.1.100 to any port 2222
Bash

سپس فایروال را فعال کنید:

sudo ufw enable
Bash

4. استفاده از ابزارهای مانیتورینگ و مسدودسازی

ابزارهایی مانند Fail2Ban می‌توانند به طور خودکار IP‌هایی که چندین بار رمز عبور اشتباه وارد می‌کنند را مسدود کنند. این ابزار با بررسی لاگ‌های SSH، حملات brute-force را شناسایی و IP‌های مهاجم را به طور موقت یا دائمی مسدود می‌کند.

برای نصب Fail2Ban، از دستورات زیر استفاده کنید:

  • در توزیع‌های مبتنی بر Debian/Ubuntu: 
    sudo apt update
sudo apt install fail2ban
    Bash
  • در توزیع‌های مبتنی بر Red Hat/CentOS: 
    sudo yum install fail2ban
    Bash

پس از نصب، فایل پیکربندی Fail2Ban را ویرایش کنید تا تنظیمات مورد نظر خود را اعمال کنید. به عنوان مثال، می‌توانید مدت زمان مسدودسازی IP‌ها را تغییر دهید.

آموزش مرتبط:  توسعه برنامه‌های تحت لینوکس با C/C++

5. غیرفعال کردن ورود root

ورود مستقیم به حساب root از طریق SSH خطرناک است، زیرا حساب root دارای دسترسی کامل به سیستم است. برای افزایش امنیت، توصیه می‌شود ورود مستقیم به حساب root را غیرفعال کنید.

برای این کار، فایل پیکربندی SSH را باز کنید و خط زیر را پیدا کنید:

PermitRootLogin yes
Bash

آن را به صورت زیر تغییر دهید:

PermitRootLogin no
Bash

سپس سرویس SSH را مجدداً راه‌اندازی کنید:

sudo systemctl restart sshd
Bash

6. استفاده از احراز هویت دو مرحله‌ای (2FA)

احراز هویت دو مرحله‌ای (2FA) یک لایه امنیتی اضافی به SSH اضافه می‌کند. با فعال‌سازی 2FA، کاربران علاوه بر کلید SSH یا رمز عبور، باید یک کد یکبار مصرف (OTP) نیز وارد کنند.

برای فعال‌سازی 2FA، می‌توانید از ابزارهایی مانند Google Authenticator استفاده کنید. مراحل نصب و پیکربندی Google Authenticator برای SSH به شرح زیر است:

  1. نصب Google Authenticator:
    • در توزیع‌های مبتنی بر Debian/Ubuntu: 
      sudo apt install libpam-google-authenticator
      Bash
    • در توزیع‌های مبتنی بر Red Hat/CentOS: 
      sudo yum install google-authenticator
      Bash
  2. پیکربندی Google Authenticator:
    • دستور زیر را اجرا کنید تا تنظیمات اولیه انجام شود: 
      google-authenticator
      Bash
    • دستورالعمل‌های روی صفحه را دنبال کنید و کد QR را با استفاده از یک برنامه احراز هویت (مانند Google Authenticator) اسکن کنید.
  3. فعال‌سازی 2FA در SSH:
    • فایل پیکربندی PAM را ویرایش کنید: 
      sudo nano /etc/pam.d/sshd
      Bash
    • خط زیر را به انتهای فایل اضافه کنید: 
      auth required pam_google_authenticator.so
      Bash
    • سپس فایل پیکربندی SSH را باز کنید و خط زیر را پیدا کنید: 
      ChallengeResponseAuthentication no
      Bash
    • آن را به صورت زیر تغییر دهید: 
      ChallengeResponseAuthentication yes
      Bash
    • در نهایت، سرویس SSH را مجدداً راه‌اندازی کنید: 
      sudo systemctl restart sshd
      Bash

 

جمع‌بندی و نکات نهایی

در این مقاله، به طور جامع با SSH (Secure Shell) و نحوه‌ی استفاده از آن برای اتصال امن به سرورها آشنا شدیم. از تاریخچه و مفاهیم پایه‌ای SSH گرفته تا نصب، پیکربندی، و بهبود امنیت آن، تمامی جنبه‌های مهم این پروتکل را بررسی کردیم. در ادامه، مروری بر نکات کلیدی این مقاله داریم:

  1. تاریخچه و مفاهیم پایه‌ای SSH:
    • SSH در سال ۱۹۹۵ توسعه یافت و به عنوان جایگزین امن برای پروتکل‌های قدیمی مانند Telnet و FTP معرفی شد.
    • SSH از رمزنگاری پیشرفته و کلیدهای عمومی و خصوصی برای تأمین امنیت ارتباطات استفاده می‌کند.
  2. نصب و پیکربندی SSH:
    • SSH روی سیستم‌های عامل مختلف مانند لینوکس و ویندوز نصب و پیکربندی می‌شود.
    • فایل پیکربندی SSH (sshd_config) شامل تنظیمات مهمی مانند تغییر پورت، غیرفعال کردن ورود با رمز عبور، و محدود کردن دسترسی کاربران است.
  3. اتصال به سرور با SSH:
    • SSH از روش‌های مختلفی مانند رمز عبور و کلیدهای SSH برای احراز هویت استفاده می‌کند.
    • استفاده از کلیدهای SSH امن‌تر است و توصیه می‌شود.
    • نرم‌افزارهای گرافیکی مانند PuTTY و MobaXterm نیز برای اتصال به سرور با SSH در دسترس هستند.
  4. بهبود امنیت SSH:
    • غیرفعال کردن ورود با رمز عبور، تغییر پورت پیش‌فرض، و محدود کردن دسترسی به IP‌های خاص از جمله روش‌های افزایش امنیت SSH هستند.
    • ابزارهایی مانند Fail2Ban و احراز هویت دو مرحله‌ای (2FA) نیز می‌توانند امنیت SSH را به طور چشمگیری افزایش دهند.
  5. مشکلات رایج و عیب‌یابی:
    • مشکلات رایج در اتصال SSH شامل مسائل مربوط به کلیدها، پورت‌ها، و فایروال‌ها است.
    • بررسی لاگ‌های SSH و استفاده از دستورات عیب‌یابی می‌تواند به رفع این مشکلات کمک کند.

نکات نهایی

  • استفاده از SSH را جدی بگیرید: SSH یکی از مهم‌ترین ابزارها برای مدیریت سرورها و انتقال داده‌ها به صورت امن است. با رعایت نکات امنیتی، می‌توانید از سرورهای خود در برابر حملات سایبری محافظت کنید.
  • به‌روزرسانی‌ها را فراموش نکنید: همیشه نسخه‌های به‌روز SSH و سیستم عامل خود را نصب کنید تا از آخرین وصله‌های امنیتی بهره‌مند شوید.
  • آموزش و آگاهی: اطمینان حاصل کنید که تمامی کاربرانی که به سرور دسترسی دارند، با بهترین روش‌های امنیتی آشنا هستند.

با رعایت این نکات و استفاده از SSH به صورت حرفه‌ای، می‌توانید امنیت سرورهای خود را به میزان قابل توجهی افزایش دهید و از داده‌های خود در برابر تهدیدات مختلف محافظت کنید.

https://bkeb.ir/?p=71191
backendbaz

مدیر وب سایت بکندباز

دیدگاه‌ها

*
*