سرویس SSH

سرویس SSH

هر مدیر سیستمی که عهده دار اداره دو یا چند سرویس دهنده شبکه است، نیاز به مدیریت آنها از راه دور دارد.

ابزارهای گوناگونی امکان مدیریت راه دور را فراهم می کند که از جمله ssh می باشد. ما در این پست نحوه نصب ssh در لینوکس را ارائه می دهیم.

برای نصب ssh از دستور زیر استفاده می کنیم :

برای توزیع های خانواده Redhat :

Yum install openssh-server openssh-clients

 

برای توزیع های خانواده Debian :

 

Sudo apt-get install install openssh-server openssh-clients

 

در سرور برای پیکربندی سرویس ssh وارد فایل /etc/ssh/sshd_config می شویم. پارامترهای مهم و پر استفاده این فایل به شرح زیر است :

Port :  مشخص می کند sshd به چه پورتی گوش کند.(پورت پیش فرض ssh 22 است)

Protocol : مشخص شود sshd از کدام پروتکل استفاده کند، قویا توصیه می شود از پروتکل ورژن ۲ استفاده شود.

PermitRootLogin : لاگین Root از طریق ssh ممنوع باشد؟

PermitEmptyPassword : لاگین کاربرانی که پسوردی برای خود در نظر نگرفته اند ممنوع باشد ؟

Banner : پیام خوش آمدگویی به کاربر تنظیم شود. به صورت پیش فرض فایل /ets/issue.net خوانده می شود.

PubKeyAuthentication : آیا تصدیق هویت بر این اساس هم باشد ؟

AllowUsers : تنها کاربرانی که مجاز به استفاده از ssh هستند را وارد کنید.

DenyUsers : کاربرانی که مجاز به استفاده از ssh نیستند را وارد کنید.

UseDNS : ssh برای تبدیل نام به آی پی از DNS استفاده کند؟

پس از تنظیم فایل پیکربندی سرویس ssh می بایست با استفاده از دستورات زیر وضعیت سرویس را در runlevel های مختلف چک نماید و سپس تعیین می نمایم که در چه runlevee هایی سرویس ssh فعال باشد.

مشاهده وضعیت سرویس Ssh توسط دستور زیر :

chkconfig –list sshd

توسط دستور زیر سرویس ssh را در تمامیه runlevel ها فعال می کنیم :

chkconfig sshd on

 سپس توسط دستور زیر سرویس را اجرا می نمایم:

service sshd start

 

این سرویس مبتنی بر client/server است و برای استفاده از آن حتما نیاز به یک ssh client می باشد.

برای ایجاد ارتباط دستور زیر وارد شود :

Ssh Username@ip.ip.ip.ip

 در سیستم های ویندوزی توصیه می شود از ssh client ساده و شناخته شده Putty استفاده شود.

این مطالب رو هم پیشنهاد می‌کنیم ببینید

درباره نویسنده: mrz.rst

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *