بسم الله الرحمن الرحیم

انجمن های تخصصی کدباکس

شبکه، امنیت، سرور، دیتاسنتر، سیستم عامل، هاستینگ، وبمستری، طراحی وب، نرم افزار، سخت افزار، گرافیک و ...

امروز پنج شنبه 14 دسامبر 17, 6:50 pm



مبحث جدیدپاسخ

 [ 2 پست ] 
نويسنده پيغام
پستارسال شده در: يکشنبه 07 ژوئن 15, 4:53 pm 
نماد کاربر

پست ها : 369
محل سکونت: فارس
سپاسگذاری کرده: 38 بار
سپاس دریافتی: 576 بار
چگونه ssh سرور و کلاینت رو در لینوکس centos نصب کنیم؟

در این آموزش به این مورد میپردازم, البته به صورت پیش فرض ssh روی centos فعال است و این آموزش وقتی به درد میخوره که ssh موقع نصب چشم پوشی شده باشه یا بعدا خراب/حذف شده باشه.

بدین منظور دستورات زیر رو با دسترسی روت در ترمینال وارد کنید

کد:
yum -y install openssh-server openssh-clients

chkconfig sshd on

service sshd start


باید مطمئن بشیم که پورت 22 باز هست

کد:
netstat -tulpn | grep :22

تنظیمات فایروال

کد:
vi /etc/sysconfig/iptables
وارد تنظیمات که شدید خط زیر رو اضافه کنید

کد:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

و اگر از ipv6 استفاده میکنید خط زیر وگرنه خط بالا کفایت میکنه

کد:
-A RH-Firewall-1-INPUT -m tcp -p tcp --dport 22 -j ACCEPT
مثلا میخوایم دسترسی رو به یک آی پی محدود کنیم خط زیر رو وارد میکنیم که به دستورات اینچنینی قبلا پرداخته شده است.

کد:
-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 22 -j ACCEPT
حالا فایروال رو ذخیره و ری استارت میکنیم. تننظیمات فایروال برای این بود که ما میتونیم اجازه بدیم چه پورتی باز باشه و چه آی پی بتونه کانکت بشه و در این آموزش خاصیت دیگه ای نداره

کد:
service iptables restart
نصب تموم شد و حالا تنظیماتش اینطوریه

فایل تنظیمات رو ویرایش کنید

کد:
vi /etc/ssh/sshd_config
غیر فعال کردن لوگین یوزر روت

کد:
PermitRootLogin no

محدود کردن ورود به یک یوزر با نام تام جری

کد:
AllowUsers tom jerry

پورت رو هم میتونید یک چیز غیر معمول که استفاده نمیشه بگذارید , از آقای ابو علی خواهش میکنم که لطف کنن بگن چه پورت هایی رو نمیشه و چه پورت هایی رو میشه گذاشت

در آخر هم ذخیره و ری استارت میکنیم ( ایندفعه ssh رو منظورمه)

کد:
service sshd restart

از دوستان هم تقاضا دارم اگر جایی اشتباه کردم یا میتونن در کامل کردن مبحث یاری کنن مشارکت کنند.


پستارسال شده در: دوشنبه 08 ژوئن 15, 7:01 am 
نماد کاربر

پست ها : 37
سپاسگذاری کرده: 334 بار
سپاس دریافتی: 284 بار
نکته اول این که تغییر پورت SSH همواره یک اقدام امنیتی محسوب نخواهد شد چون در نهایت باز امکان باز شناختن پورت SSH توسط ابزارهای مختلف مقدور است.

بهترین راهکار برای ایمن ساختن SSH حذف شیوه اتصال با حساب کاربری و فعالسازی PrivateKey جهت دسترسی به سرور از طریق SSH می باشد.


اما در مورد پورت های مجاز در این لینک فهرست کاملی از پورت ها و کاربرد اونها ارائه شده است:

http://en.wikipedia.org/wiki/List_of_TC ... rt_numbers

عملا شما از هر پورتی میتونید برای SSH استفاده کنید. به شرط این که اون پورت برای شما بلا استفاده بوده باشد یا حداقل اگر برای منظوری از اون پورت استفاده می کنید در اکثر موارد بهتره اون سرویس را به پورت دیگری ببرید و پورت قدیمش را به SSH اختصاص دهید.

SCP و SFTP و SSH با توجه به نیازمند بودن دسترسی به SHELL هر 3 از یک پورت (پیش فرض 22) استفاده می کنند.

با یک بررسی روی فایل های بالا می توان ساده ترین گزینه ها برای تغییر پورت SSH بدون دردسر را پورت های 4 رقمی در رنج 1700 تا 4499  و همچنین 6500 تا 8599 بتوان استفاده کرد.

همینطور پورت های رنج 47000  تا 49151 یا رزرو هستند یا ویندوزی و عملا در لینوکس میتونید ازشون به عنوان پورت SSH استفاده کنید.


هر چند همانطور که قبلا بیان کردم پورت های زیادی خارج از این رنج ها هم هست که میشه بدون دردسر استفاده کرد، و البته باقی پورت ها هم با کمی تغییرات همگی قابل استفاده برای SSH خواهند بود.

اما قطعا بر خلاف بسیاری از آموزش ها قرار نیست شما فایل تنظیمات را ادیت کنید و یک عددی دلخواه جای عدد 22 در فایل تنظیمات وارد کنید! مثلا یک عدد  7 رقمی با تصور ایمن سازی بیشتر ...

شما عددی که میدهید باید یک پورت باشد که هم موجود باشد هم در دسترس باشد و توسط سرویس دیگری در حال استفاده نباشد.

_________________
Web Design + Web Programming + SEO + SpeedUP
Codebox - کدباکس | تنها انتخاب شما
Cloud Hosting + Dedicated Hosting + Unlimited Hosting + VPS


نمايش پست ها از پيشين:  مرتب سازي بر اساس  

مبحث جدیدپاسخ

 [ 2 پست ] 


مباحث مرتبط

 مباحث   نويسنده   پاسخ ها   بازديدها   آخرين پست 
موضوع ناخوانده دیگری در این انجمن موجود نیست. لینوکس CentOS

handsome

0

2218

دوشنبه 04 مه 15, 9:18 am

handsome نمایش آخرین ارسال

موضوع ناخوانده دیگری در این انجمن موجود نیست. نصب دسکتاپ gnome در centos و redhel

Hoseyn

1

4349

سه شنبه 28 جولاي 15, 3:03 am

M.Abooali نمایش آخرین ارسال

موضوع ناخوانده دیگری در این انجمن موجود نیست. فعال نشدن ssl در Centos WebPanel

suriv

1

179

پنج شنبه 28 سپتامبر 17, 8:53 am

M.Abooali نمایش آخرین ارسال

موضوع ناخوانده دیگری در این انجمن موجود نیست. مشکل نصب نشدن cpanel روی لینوکس centos 7

Hoseyn

0

2577

چهارشنبه 17 ژوئن 15, 3:44 pm

Hoseyn نمایش آخرین ارسال

موضوع ناخوانده دیگری در این انجمن موجود نیست. آموزش وردپرس

1ostad

0

1561

جمعه 20 مه 16, 1:15 pm

1ostad نمایش آخرین ارسال

 


چه کسي حاضر است ؟

کاربران حاضر در اين انجمن: بدون كاربران آنلاين و 3 مهمان


شما نمي توانيد مبحث جديدي در اين انجمن ايجاد کنيد
شما نمي توانيد به مباحث در اين انجمن پاسخ دهيد
شما نمي توانيد پست هاي خود را در اين انجمن ويرايش کنيد
شما نمي توانيد پست هاي خود را در اين انجمن حذف کنيد
شما نمي توانيد فايل هاي پيوست در اين انجمن ارسال کنيد



بخش ها