آموزش تامین امنیت ssh

آموزش تامین امنیت ssh

 

امنیت ssh

 

دسترسی به ssh همیشه لازم و ضروری بوده و ممکن است به دنبال راهی برای بهبود امنیت ssh باشید.

در این مقاله ما به شما نشان میدهیم که چگونه می توانید ارتباط ssh خود را با استفاده از تایید کننده ی هویت گوگل (Google Authenticator) امن کنید.

قبل از اینکه از آن استفاده کنید،باید ssh خود را بر روی سرور و با پروتکل پسورد یکبار مصرف Google Authenticator (totp ) ادغام کنید و یک محدودیت دیگر این است که باید گوشی اندروید خود را همیشه همراه داشته باشید یا حداقل زمانی که میخواهید دسترسی ssh داشته باشید.

این آموزش برای centos7 نوشته شده است.اولین کاری که باید انجام دهید نصب ماژول Google Authenticator PAM توسط اجرای دستور زیر است :

yum install google-authenticator

 

google-authenticator

 

این دستور Google Authenticator را بر روی سرور centos نصب خواهد کرد.مرحله بعدی گرفتن کد تایید است.شما می توانید اینکار را با استفاده از دستورات زیر انجام دهید :

 

google-authenticator

 

شما خروجی شبیه تصویر زیر خواهید داشت که مراحل را قدم به قدم به شما نشان میدهد.سعی کنید این کد را در یک مکان امن بنویسید.

 

 

output

 

حالا برنامه ی Google authenticator را بر روی گوشی موبایل خود دانلود کنید.این برنامه برای اندروید و آیفون در دسترس است.در مرحله بعدی باید برخی از فایلها را تغییر دهید.برای شروع بهتر است فایل /etc/pam.d/sshd/ را تغییر دهید.خط زیر را به انتهای فایل اضافه کنید:

 

auth required pam_google_authenticator.so

 

 

ssh

 

خوب در مرحله ی بعدی باید فایل /etc/ssh/sshd_config را تغییر دهید.خط زیر را به فایل اضافه کنید و اگر این خط وجود داشت مقدار آن را به yes تغییر دهید:

 

ChallengeResponseAuthentication yes

 

 

امنیت اس اس اچ

 

حالا سرویس ssh را با دستور زیر رستارت کنید:

 

service sshd restart

مرحله آخر تست و بررسی سرویس با اتصال از طریق ssh به سرور است . تصویر زیر به شما نشان میدهد که کد تایید هر دفعه تغییر میکند و شما باید با آن لاگین شوید:

 

 

google security code

 

بنابراین در این آموزش توانستیم احراز هویت امنی را بر اساس Google Authenticator پیکربندی و تنظیم کنیم. حالا ssh شما امن بوده و هیچ حمله ی brute ای آن را تهدید نمیکند مگر اینکه کسی کد تاییدی را که برای دسترسی نیاز است داشته باشد.

09123781949