SSH که با نام های Secure Shell یا Secure Socket Shell نیز شناخته می شود، راهی امن را ارائه می دهد تا از طریق یک شبکه ناامن به رایانه ها دسترسی پیدا کنند.
کلمه Secure Shell برای اولین بار در سال 1995 به گوش کاربران رسید، اما بعد ها در سال های 1999 ارتقا پیدا کرد و به جایی رسید که امروزه تقریباً تمامی سیستم عامل های لینوکس از این پروتکل پشتیبانی می کنند.
در واقع SSH به مجموعه ابزارهایی اشاره دارد که پروتکل SSH را پیاده سازی می کنند و اگر کاربری بخواهد راکی لینوکس را از دستگاه دیگری از طریق SSH متصل کند، هم کلاینت و هم سرور راه دور باید SSH را نصب و فعال کنند.
شما با استفاده کردن از این تکنیک ها می توانید محدودیت های فایروالی را دور بزنید، همچنین موجب می شود تا آدرس IP هر کاربر مخفی بماند و به اصطلاح مانیتور یا شنود نشوند.
SSH در همه مراکز داده وجود دارد و به طور پیش فرض با سرور یونیکس، لینوکس و مک ارسال می شود، مواردی که در آن اتصالات SSH برای ایمن سازی انواع مختلف ارتباطات بین یک ماشین محلی و یک میزبان راه دور استفاده می شود شامل دسترسی ایمن از راه دور به منابع، اجرای دستورات از راه دور، تحویل patch های نرم افزاری و بروز رسانی ها و سایر وظایف مدیریتی است.
موارد دیگری که در آن ها از SSH استفاده می شود عبارتند از:
- ایجاد یک کانال امن بین رایانه های محلی و راه دور
- مدیریت روترها، سخت افزار سرور، پلتفرم های مجازی سازی، سیستم عامل ها
- مدیریت داخلی سیستم ها و برنامه های کاربردی انتقال فایل
- اتصال به سرورها، ایجاد تغییرات و انجام آپلود
در این مقاله همراه شما هستیم تا نحوه فعال سازی سرویس SSH در راکی لینوکس را به صورت 0 تا 100 آموزش دهیم، پس با ما همراه باشید تا یک نصب اصولی انجام دهیم.
فهرست مطالب
پیش نیازهای فعال سازی SSH در راکی لینوکس
- سرور راکی لینوکس
- دسترسی به صورت روت یا با دستور Sudo
مراحل فعالسازی SSH در راکی لینوکس
در این مقاله به صورت قدم به قدم روش فعال سازی SSH را در راکی لینوکس به شما آموزش خواهیم داد، این مراحل را کامل دنبال کنید تا بتوانید با موفقیت SSH را فعال کنید.
مرحله 1: تایید بسته سرور Openssh در راکی لینوکس
در اکثر مواقع بسته Openssh -server از قبل نصب شده است، شما فقط با دستور زیر آن را تایید می کنید:
rpm -qa | grep openssh-server
مرحله 2: دستور نصب Openssh-server در راکی لینوکس
این دستور را اجرا کنید تا Openssh -server را در راکی لینوکس نصب کنید:
sudo dnf install openssh-server
سپس Y را تایپ کنید، سپس کلید ENTER را فشار دهید تا نصب بسته سرور Openssh در راکی لینوکس ادامه یابد.
مرحله 3: فعال سازی سرویس SSH در راکی لینوکس
برای فعالسازی سرویس SSH در راکی لینوکس دستور زیر را اجرا کنید:
sudo systemctl enable sshd --now
مرحله 4: تایید اتصال SSH و وضعیت سرویس
برای بررسی اتصال SSH دستور زیر را وارد کنید:
ss -lt | grep ssh
با این دستور وضعیت سرویس SSH را بررسی کنید:
systemctl status sshd
دسترسی SSH را غیرفعال کنید
با دستور زیر می توانید بنابه دلایل امنیتی در صورت عدم نیاز، اتصال SSH را غیر فعال کنید:
sudo systemctl disable sshd --now
دسترسی SSH را دوباره فعال کنید
اگر می خواهید دوباره دسترسی SSH را فعال کنید، می توانید با دستور زیر این کار را انجام دهید:
sudo systemctl enable sshd --now
به همین راحتی نصب شما با موفقیت به پایان رسید! همان طور متوجه شدید پروتکل SSH یکی از مهم ترین فاکتورها در امنیت سرور می باشد، آذرسیس نیز این گواهی امنیتی مهم را در سایت خود برای کاربران گرامی خود فراهم کرده است.
شما می توانید با مراجعه به سایت آذرسیس جهت تهیه آن اقدام کرده و در صورت نیاز به راهنمایی با کارشناسان ما در ارتباط باشید، کافیست یک تیکت به بخش پشتیبانی ما ارسال کنید.
سخن آخر
این مقاله با توصیف مفصلی درباره SSH آغاز شد و موضوعاتی مانند کاربردهایی که SSH در موارد مختلف دارد مورد بررسی قرار گرفت، نحوه فعال سازی SSH در راکی لینوکس آنقدر ساده است که در یک مقاله کوتاه نیز می گنجد.
بنابراین حتی اگر تازه کار هم باشید، با این آموزش به آسانی فعال سازی SSH را در راکی لینوکس به انجام خواهید رساند، پس اصلاً نگران نباشید و به کارشناسان آذرسیس اعتماد کنید.
اگر این سوال برای تان پیش آمد که چگونه می توان پورت SSH را در راکی لینوکس تغییر داد؟ می توانید فایل etc/ssh/sshd_config را با ویرایشگر متن دلخواه خود ویرایش کنید.
در مرحله بعد خطی را که دارای پورت 22 است پیدا کنید و خط را کامنت کرده وسپس عدد 22 را به پورتی که می خواهید استفاده کنید را تغییر دهید، سپس باید سرویس SSH را مجددا راه اندازی کنید.
اگر هم از Iptables استفاده می کنید، یک قانون برای مجاز کردن ترافیک پورت SSH جدید اضافه کنید، در صورت برروز هر گونه ایراد و یا سوال می توانید در قسمت ارتباط با ما مطرح کنید.
Share this Post
