۱۳۹۵ شهریور ۱۷, چهارشنبه

آموزش راه اندازی اولیه سرور لینوکس ubuntu

هنگامی که برای اولین بار یک سرور لینوکس اوبونتو جدید ایجاد می کنید، در ابتدا باید چندین مرحله به عنوان بخشی از تنظیمات اولیه انجام شود. این کار باعث افزایش امنیت و قابلیت  سرور شما خواهد شد و پایه ای محکم برای اقدامات بعدی به شمار میرود.

مرحله ۱ :  ورود کاربر روت

برای ورود به سرور ، باید آدرس IP عمومی سرور و رمز عبور کاربر روت خود را بدانید. کاربر ریشه به کاربری گفته میشود که مدیریت یک محیط لینوکس را با دسترسی های بسیار گسترده بر عهده دارد. به دلیل سطح بالای دسترسی های کاربر روت و امکان ایجاد تغییرات بسیار مخرب ( حتی به طور تصادفی ) ممکن است از استفاده مداوم از آن خودداری کنید .
در این راهنما، نحوه ایجاد یک حساب کاربری جایگزین با سطح دسترسی کمتر برای انجام کارهای روزانه و چگونگی افزایش سطح دسترسی مورد نیاز را به شما آموزش خواهیم داد.
در مرحله اول باید به عنوان کاربر روت و با استفاده از دستور ssh در ترمینال به سرور وارد شوید:
ssh root@server_ip_address
احتمالا یک هشدار در پنجره ترمینال خود مشاهده خواهید کرد:
The authenticity of host '123.123.123.123 (123.123.123.123)' can't be established.
ECDSA key fingerpring is
79:95:46:1a:ab:37:11:8e:86:54:36:38:bb:3c:fa:c0.
Are you sure you want to continue connecting (yes/no)?
کامپیوتر شما در واقع با این هشدار نشان می دهد که سرور را به رسمیت نمی شناسد. از آنجایی که برای بار اول این اتصال برقرار میشود، این هشدار کاملا قابل پیش بینی است. با تایپ “yes” این اتصال را برقرار کنید . سپس باید پسورد کاربر روت وارد کنید.

آموزش راه اندازی اولیه سرور لینوکس ubuntu

مرحله ۲ : تغییر رمز عبور

ممکن است پسوردی را که در حال حاضر برای کاربر روت تعیین شده، به خاطر نداشته باشید. با اجرای دستور زیر میتوانید پسورد را به دلخواه خود را تغییر دهید:
passwd
برای تائید پسورد از شما خواسته میشود که پس از زدن اینتر، پسورد جدید خود را بار دیگر وارد کنید. در هنگام تایپ پسورد، شما چیزی بر روی صفحه نمایش خود مشاهده نمی کنید. این کار عمدی بوده و برای امنیت بیشتر انجام میشود.

مرحله ۳ : ایجاد یک کاربر جدید

در این مرحله، میتوانید حساب کاربری جدیدی برای ورود به سرور ایجاد کنید. در این آموزش،از نام کاربری “demo” استفاده شده است . شما میتوانید به دلخواه خود برای کاربر جدید، نامی انتخاب کنید.
adduserdemo
با وارد کردن پسورد اکانت ، از شما چند سوال پرسیده میشود . به دلخواه خود سایر اطلاعات را نیز وارد کنید. این اطلاعات مورد نیاز نیست و می توانید با زدن “ENTER” هر فیلدی که می خواهید نادیده بگیرید.

مرحله ۴ : دسترسی های کاربر روت

در حال حاضر، یک اکانت جدید با دسترسی یک کاربر معمولی دارید. با این حال، گاهی اوقات ممکن است نیاز باشد یک سری وظایف مدیریتی انجام دهید.
برای اینکه مجبور نباشید بار دیگر با استفاده از کاربر روت وارد شوید، میتوانید برای کاربر جدید دسترسی sudo تعریف کنید. این دسترسی به کاربر معمولی اجازه خواهد داد با قرار دادن کلمه “sudo” قبل از هر دستور ، دستورات را با دسترسی های مدیریتی اجرا کند.
برای اضافه کردن این دسترسی به کاربر جدید، فایل کانفیگ را باز کرده و دستور visudo را اجرا کنید :
visudoبخشی که مربوط به دسترسی های کاربر است را پیدا کنید:
# User privilege specification
root    ALL=(ALL:ALL) ALLبخشی که مربوط به دسترسی های کاربر است را پیدا کنید:
# User privilege specification
root    ALL=(ALL:ALL) ALLزیر این بخش یک خط مشابه دیگر اضافه کنید و کلمه”demo ” ( یا کاربر مورد نظرتان ) را وارد کنید :
# User privilege specification
root    ALL=(ALL:ALL) ALL
demo    ALL=(ALL:ALL) ALL
سپس با فشردن کلید CTRL-X ویرایش را متوقف کنید و با تایپ کردن “Y” و زدن اینتر تغییرات را ذخیره کرده و از فایل خارج شوید .
پس از ایجاد اکانت جدید ، برای امنیت بیشتر سرور، می توانید در پیکربندی SSH تغییرات کمی ایجاد کنید .

مرحله پنج : پیکربندی SSH (اختیاری)

با استفاده از کاربر روت، فایل پیکربندی را با ادیتور مورد نظر باز کنید :
nano /etc/ssh/sshd_config

تغییر پورت SSH

اولین گزینه تغییر پورتی است که SSH بر روی آن اجرا می شود. خط زیر را پیدا کنید:
Port 22
اگر عدد پورت را بین ۱۰۲۵ و  ۶۵۵۳۶ انتخاب کنید ، سرویس SSH در سرور بر روی پورت متفاوتی قرار میگیرد. این تغییر پورت مفید خواهید بود چراکه برخی کاربران غیر مجاز سعی می کنند با حمله به SSH به سرور نفوذ کنند. در این آموزش پورت به ۴۴۴۴  تغییر خواهد یافت :
port 4444

محدودیت کاربر روت برای ورود

خط زیر را پیدا کنید :
PermitRootLogin yes
این گزینه ورود کاربر روت به SSH را غیر فعال خواهد کرد. برای امنیت بیشتر، بهتر است دسترسی کاربر روت به سرور محدود شود چون میتوانیم با استفاده از یک کاربر عادی وارد سرور شده و در صورت لزوم سطح دسترسی ها را افزایش دهیم .
با قرار دادن “no” به جای کلمه “yes” میتوانید ورود کاربر روت به سرور را غیر فعال کنید :
PermitRootLogin no

دادن مجوز به یک کاربر خاص

شما میتوانید دقیقا کاربری که می خواهید به سرور وارد شود را مشخص کنید ، هر کاربری که در لیست پیکربندی شما نباشد ، اجازه ورود به SSH را نخواهد داشت .
در هنگام انجام این تنظیمات و تایپ نام کاربری دقت کنید چراکه یک اشتباه به راحتی دسترسی شما را به SSH قطع خواهد کرد .
برای اینکار دستور زیر را اجرا کنید و به جای کاربر demo نام کاربری مورد نظرتان را قرار دهید :
AllowUsersdemo
پس از پایان تنظیمات و انجام هر یک از تغییرات اختیاری فوق، با فشردن کلید CTRL-X ویرایش را متوقف کنید و سپس با تایپ “Y” و زدن اینتر فایل را ذخیره کرده و خارج شوید:

مرحله ۶ : ریلود SSH

برای اعمال این تغییرات  سرویس SSH باید مجددا راه اندازی شود، دستور زیر را برای ری استارت کردن SSH اجرا کنید :
service ssh restart
قبل از خارج شدن از سرور، تنظیمات جدید را تست کنید. یک پنجره ترمینال جدید باز کنید و به جای استفاده از کاربر روت ، با کاربر جدید وارد سرور شوید.
اگر پورت SSH را تغییر داده اید باید مشتریان خود را نیز از این موضوع مطلع کنید ، برای اینکار می توانید به جای “۴۴۴۴” از p 4444- استفاده کنید.
دستور زیر را اجرا کرده و اطلاعات مناسب را جایگزین کنید :
ssh -p 4444 demo@server_ip_address
به یاد داشته باشید که برای اجرای یک دستور با دسترسی کاربر روت، به اول دستور، “sudo” اضافه کنید :

sudocommand_to_run
پس از انجام درست همه مراحل ، دستور زیر را اجرا کنید :

exit

هیچ نظری موجود نیست:

ارسال یک نظر