اتصال به سرور ssh
مدیریت سرور امنیت

کاربردها و راهکارهای افزایش امنیت در استفاده از SSH

  • 1403/12/27

SSH چیست؟

SSH مخفف Secure Shell است، یک پروتکل شبکه‌ای برای برقراری ارتباط امن میان دو سیستم از طریق یک شبکه‌ی ناامن (مانند اینترنت). این پروتکل برای دسترسی ریموت به سرورها، انتقال امن فایل‌ها و اجرای دستورات روی سیستم‌های دیگر استفاده می‌شود. ارتباط SSH به صورت رمزنگاری‌شده انجام می‌شود و امنیت بالاتری نسبت به روش‌های قدیمی مانند Telnet دارد.

کاربردهای SSH

  • اتصال از راه دور به سرورها و سیستم‌ها
  • انتقال امن فایل‌ها با استفاده از ابزارهایی مثل scp یا sftp
  • مدیریت و کنترل سرورهای لینوکسی
  • تونل‌سازی و فوروارد کردن پورت‌ها
  • اجرای خودکار اسکریپت‌ها روی سرورهای متعدد
  • استفاده در گیت (Git) برای احراز هویت امن

نحوه ی استفاده از ssh در سیستم عامل ویندوز

  • روش اول استفاده از نرم افزار putty

لینک دانلود نرم افزار: pytty

پس از نصب نرم افزار نیاز هست که ip سرور مورد نظر و port سرور را وارد کنید

سپس بعد از اتصال در پنجره ی باز شده پسورد را وارد کنید و به ترمینال  سرور دسترسی دارید

  • روش دوم استفاده ازبا Windows Terminal / PowerShell:

اگر SSH نصب باشد (در نسخه‌های جدید ویندوز به صورت پیش‌فرض نصب است):

ssh username@server_ip -p port_number

مثال

ssh [email protected] -p 22

پس از وارد کردن پسورد به سرور متصل میشوید

  • اگر در ویندوز WSL را فعال کرده باشید میتونید از تنظیمات زیر در لینوکس استفاده کنید.

نحوه ی استفاده از ssh در سیستم عامل لینوکس

کافی است در ترمینال دستور زیر را وارد کنید:

ssh -p port username@ip-server

مثال:

ssh -p 21 [email protected]

امنیت SSH: چرا مهم است و چگونه آن را تقویت کنیم؟

با اینکه پروتکل SSH به‌طور ذاتی یک روش امن برای برقراری ارتباط با سرورها محسوب می‌شود، اما در صورت عدم رعایت تنظیمات امنیتی مناسب، می‌تواند در معرض حملات سایبری قرار گیرد. در ادامه، راهکارهای مهم برای افزایش امنیت SSH بیان شده است:

تغییر پورت پیش‌فرض SSH

پورت پیش‌فرض SSH عدد 22 است و معمولاً هدف اصلی اسکن و حملات خودکار است. با تغییر آن به پورتی دیگر (مثلاً 2222 یا عدد دلخواه دیگر)، می‌توانید امنیت بیشتری ایجاد کنید.

در فایل /etc/ssh/sshd_config:

Port 2222

فراموش نکنید تنظیمات فایروال را نیز مطابق با پورت جدید به‌روزرسانی کنید.

محدود کردن دسترسی کاربران

برای محدود کردن دسترسی SSH به کاربران خاص، می‌توانید در فایل پیکربندی SSH از دستور زیر استفاده کنید:

AllowUsers user1 user2

 

دیدگاه
نوشتن یک دیدگاه

آدرس ایمیل شما منتشر نخواهد شد، فیلدهای الزامی علامت گذاری شده است*.

نوشته های اخیر
دسته بندیها
برچسب ها
عضویت در خبرنامه

رایگان ثبت نام کنید و اولین نفری باشید که از پست های جدید مطلع می شوید.