چگونه امنیت SSH را افزایش دهیم؟

مقدمه: SSH یا همان Secure Shell، یکی از اصلی‌ترین راه‌ها برای اتصال ایمن به سرورها است. این پروتکل به مدیران سیستم‌ها اجازه می‌دهد تا از راه دور وارد سرور شوند و آن را مدیریت کنند. اما اگر به‌درستی تنظیم نشود، می‌تواند دروازه‌ای برای نفوذ هکرها باشد. در این مقاله به روش‌های کاربردی و دقیق برای افزایش امنیت SSH می‌پردازیم.

1. تغییر پورت پیش‌فرض

sudo nano /etc/ssh/sshd_config
Port 2222
sudo systemctl restart sshd

2. غیرفعال کردن ورود با رمز عبور

PasswordAuthentication no

3. استفاده از کلید SSH

ssh-keygen -t rsa -b 4096
ssh-copy-id user@your-server-ip

4. محدود کردن دسترسی کاربران خاص

AllowUsers your_username

5. نصب Fail2Ban

sudo apt install fail2ban
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

6. استفاده از فایروال

sudo ufw allow 2222/tcp
sudo ufw enable

7. محدود کردن دفعات ورود

MaxAuthTries 3
LoginGraceTime 30

8. استفاده از Passphrase

کلید SSH را با passphrase بساز تا امنیت بیشتر شود.

9. بررسی لاگ‌ها

sudo cat /var/log/auth.log | grep sshd

10. جمع‌بندی

اگر می‌خواهید امنیت بالایی در سرورتان داشته باشید، پلن‌های MagicVM را بررسی کنید.

منابع:

• SSH Security – DigitalOcean
• RedHat SSH Security