هنگامی که برای اولین بار یک سرور لینوکس اوبونتو جدید ایجاد می کنید، در ابتدا باید چندین مرحله به عنوان بخشی از تنظیمات اولیه انجام شود. این کار باعث افزایش امنیت و قابلیت سرور شما خواهد شد و پایه ای محکم برای اقدامات بعدی به شمار میرود.
آموزش راه اندازی اولیه سرور لینوکس ubuntu
مرحله ۱ : ورود کاربر روت
برای ورود به سرور ، باید آدرس IP عمومی سرور و رمز عبور کاربر روت خود را بدانید. کاربر ریشه به کاربری گفته میشود که مدیریت یک محیط لینوکس را با دسترسی های بسیار گسترده بر عهده دارد. به دلیل سطح بالای دسترسی های کاربر روت و امکان ایجاد تغییرات بسیار مخرب ( حتی به طور تصادفی ) ممکن است از استفاده مداوم از آن خودداری کنید .
در این راهنما، نحوه ایجاد یک حساب کاربری جایگزین با سطح دسترسی کمتر برای انجام کارهای روزانه و چگونگی افزایش سطح دسترسی مورد نیاز را به شما آموزش خواهیم داد.
در مرحله اول باید به عنوان کاربر روت و با استفاده از دستور ssh در ترمینال به سرور وارد شوید:
|
1
|
ssh root@server_ip_address
|
احتمالا یک هشدار در پنجره ترمینال خود مشاهده خواهید کرد:
|
1
2
3
4
|
The authenticity of host ‘123.123.123.123 (123.123.123.123)’ can‘t be established.
ECDSA key fingerpring is
79:95:46:1a:ab:37:11:8e:86:54:36:38:bb:3c:fa:c0.
Are you sure you want to continue connecting (yes/no)?
|
کامپیوتر شما در واقع با این هشدار نشان می دهد که سرور را به رسمیت نمی شناسد. از آنجایی که برای بار اول این اتصال برقرار میشود، این هشدار کاملا قابل پیش بینی است. با تایپ “yes” این اتصال را برقرار کنید . سپس باید پسورد کاربر روت وارد کنید.
آموزش راه اندازی اولیه سرور لینوکس ubuntu
مرحله ۲ : تغییر رمز عبور
ممکن است پسوردی را که در حال حاضر برای کاربر روت تعیین شده، به خاطر نداشته باشید. با اجرای دستور زیر میتوانید پسورد را به دلخواه خود را تغییر دهید:
|
1
|
passwd
|
برای تائید پسورد از شما خواسته میشود که پس از زدن اینتر، پسورد جدید خود را بار دیگر وارد کنید. در هنگام تایپ پسورد، شما چیزی بر روی صفحه نمایش خود مشاهده نمی کنید. این کار عمدی بوده و برای امنیت بیشتر انجام میشود.
مرحله ۳ : ایجاد یک کاربر جدید
در این مرحله، میتوانید حساب کاربری جدیدی برای ورود به سرور ایجاد کنید. در این آموزش،از نام کاربری “demo” استفاده شده است . شما میتوانید به دلخواه خود برای کاربر جدید، نامی انتخاب کنید.
|
1
|
adduserdemo
|
با وارد کردن پسورد اکانت ، از شما چند سوال پرسیده میشود . به دلخواه خود سایر اطلاعات را نیز وارد کنید. این اطلاعات مورد نیاز نیست و می توانید با زدن “ENTER” هر فیلدی که می خواهید نادیده بگیرید.
مرحله ۴ : دسترسی های کاربر روت
در حال حاضر، یک اکانت جدید با دسترسی یک کاربر معمولی دارید. با این حال، گاهی اوقات ممکن است نیاز باشد یک سری وظایف مدیریتی انجام دهید.
برای اینکه مجبور نباشید بار دیگر با استفاده از کاربر روت وارد شوید، میتوانید برای کاربر جدید دسترسی sudo تعریف کنید. این دسترسی به کاربر معمولی اجازه خواهد داد با قرار دادن کلمه “sudo” قبل از هر دستور ، دستورات را با دسترسی های مدیریتی اجرا کند.
برای اضافه کردن این دسترسی به کاربر جدید، فایل کانفیگ را باز کرده و دستور visudo را اجرا کنید :
|
1
|
visudo
|
بخشی که مربوط به دسترسی های کاربر است را پیدا کنید:
|
1
2
|
# User privilege specification
root ALL=(ALL:ALL) ALL
|
زیر این بخش یک خط مشابه دیگر اضافه کنید و کلمه”demo ” ( یا کاربر مورد نظرتان ) را وارد کنید :
|
1
2
3
|
# User privilege specification
root ALL=(ALL:ALL) ALL
demo ALL=(ALL:ALL) ALL
|
سپس با فشردن کلید CTRL-X ویرایش را متوقف کنید و با تایپ کردن “Y” و زدن اینتر تغییرات را ذخیره کرده و از فایل خارج شوید .
پس از ایجاد اکانت جدید ، برای امنیت بیشتر سرور، می توانید در پیکربندی SSH تغییرات کمی ایجاد کنید .
مرحله پنج : پیکربندی SSH (اختیاری)
با استفاده از کاربر روت، فایل پیکربندی را با ادیتور مورد نظر باز کنید :
|
1
|
nano /etc/ssh/sshd_config
|
تغییر پورت SSH
اولین گزینه تغییر پورتی است که SSH بر روی آن اجرا می شود. خط زیر را پیدا کنید:
|
1
|
Port 22
|
اگر عدد پورت را بین ۱۰۲۵ و ۶۵۵۳۶ انتخاب کنید ، سرویس SSH در سرور بر روی پورت متفاوتی قرار میگیرد. این تغییر پورت مفید خواهید بود چراکه برخی کاربران غیر مجاز سعی می کنند با حمله به SSH به سرور نفوذ کنند. در این آموزش پورت به ۴۴۴۴ تغییر خواهد یافت :
|
1
|
Port 4444
|
محدودیت کاربر روت برای ورود
خط زیر را پیدا کنید :
|
1
|
PermitRootLogin yes
|
این گزینه ورود کاربر روت به SSH را غیر فعال خواهد کرد. برای امنیت بیشتر، بهتر است دسترسی کاربر روت به سرور محدود شود چون میتوانیم با استفاده از یک کاربر عادی وارد سرور شده و در صورت لزوم سطح دسترسی ها را افزایش دهیم .
با قرار دادن “no” به جای کلمه “yes” میتوانید ورود کاربر روت به سرور را غیر فعال کنید :
|
1
|
PermitRootLogin no
|
دادن مجوز به یک کاربر خاص
شما میتوانید دقیقا کاربری که می خواهید به سرور وارد شود را مشخص کنید ، هر کاربری که در لیست پیکربندی شما نباشد ، اجازه ورود به SSH را نخواهد داشت .
در هنگام انجام این تنظیمات و تایپ نام کاربری دقت کنید چراکه یک اشتباه به راحتی دسترسی شما را به SSH قطع خواهد کرد .
برای اینکار دستور زیر را اجرا کنید و به جای کاربر demo نام کاربری مورد نظرتان را قرار دهید :
|
1
|
AllowUsersdemo
|
پس از پایان تنظیمات و انجام هر یک از تغییرات اختیاری فوق، با فشردن کلید CTRL-X ویرایش را متوقف کنید و سپس با تایپ “Y” و زدن اینتر فایل را ذخیره کرده و خارج شوید:
مرحله ۶ : ریلود SSH
برای اعمال این تغییرات سرویس SSH باید مجددا راه اندازی شود، دستور زیر را برای ری استارت کردن SSH اجرا کنید :
|
1
|
service ssh restart
|
قبل از خارج شدن از سرور، تنظیمات جدید را تست کنید. یک پنجره ترمینال جدید باز کنید و به جای استفاده از کاربر روت ، با کاربر جدید وارد سرور شوید.
اگر پورت SSH را تغییر داده اید باید مشتریان خود را نیز از این موضوع مطلع کنید ، برای اینکار می توانید به جای “۴۴۴۴” از p 4444- استفاده کنید.
دستور زیر را اجرا کرده و اطلاعات مناسب را جایگزین کنید :
|
1
|
ssh –p 4444 demo@server_ip_address
|
به یاد داشته باشید که برای اجرای یک دستور با دسترسی کاربر روت، به اول دستور، “sudo” اضافه کنید :
|
1
|
sudocommand_to_run
|
پس از انجام درست همه مراحل ، دستور زیر را اجرا کنید :
|
1
|
exit
|