معرفی

زمانی که شما یک سرور با سیستم عامل اوبونتو خریداری می‌کنید، نیاز دارید تا تنظیماتی برای افزایش کارایی و امنیت سرور خود انجام دهید. پس با ما در ۶ مرحله ساده همراه باشید تا راه‌اندازی سرور را بر پایه سیستم عامل اوبونتو یاد بگیرید.

قدم اول – Root Login

برای وصل شدن به سرور شما نیاز دارید تا آدرس IP عمومی خودتان و رمز کاربر Root را داشته باشید.برای اتصال به سرور خود با عنوان Root ، دستور زیر را وارد کنید. ( به جای IP_ADDRESS ، آیپی عمومی خودتان را وارد کنید. )

پس از آن رمز عبور خودتان را وارد کنید.

کمی درباره‌ی Root

Root یک کاربر مدیر یا همان ادمین سیستم در محیط لینوکس است که دارای دسترسی های فراوانی است. به همین خاطر شما نیاز ندارید تا برای کارهای معمولی و پایه‌ای از آن استفاده کنید، زیرا به خاطر قدرت بالای اکانت Root این قابلیت به افراد داده می‌شود تا تغییرات مخربی در سیستم به وجود بیاورند حتی به صورت تصادفی و ناخواسته !

در مرحله بعد ما یاد می‌گیریم که چگونه یک کاربر جایگزین با اختیارات کمتر بسازیم و شما یاد می‌گیرید زمانی که به دسترسی های بیشتر نیاز داشتید از آن‌ها استفاده کنید.

قدم دوم – ساختن یک کاربر جدید

دستور زیر یک کاربر جدید با نام کاربری demo ایجاد می‌کند، شما می‌توانید از نام کاربری دیگری برای خود استفاده کنید.

پس از آن کلمه عبور از شما پرسیده می‌شود، یک رمز عبور بسیار قوی انتخاب کنید، سپس از شما تعدادی اطلاعات پرسیده می‌شود که ضروری نیستند، شما می‌توانید به آن‌ها پاسخ دهید یا تنها با فشردن ENTER هر مرحله را رد کنید.

قدم سوم – دسترسی‌های Root

حال ما یک کاربر با دسترسی های عادی داریم، با این وجود ممکن است که ما نیاز به دسترسی‌های Root داشته باشیم.

برای جلوگیری از خروج از کاربر عادی و ورود دوباره با کاربر Root ، ما می‌توانیم چیزی به نام Super User یا همان دسترسی‌های Root را برای یک کاربر عادی نیز فعال کنیم. این به شما اجازه می‌دهد که هرگاه خواستید با کاربر عادی دستوری را که نیاز به دسترسی‌های Root بود را تنها با اضافه کردن  sudo در اول هر دستور، اجرا کنید.

حال به عنوان کاربر Root ، با اجرای این دستور کاربر demo را به گروه sudo group اضافه می‌کنیم. (به جای demo نامی که در مرحله قبل انتخاب کردید را جایگزین کنید.)

قدم چهارم – اضافه کردن Public Key Authentication

در این مرحله با ساخت یک کلید عمومی احراز هویت را برای کاربر جدید انجام می‌دهیم. با انجام این مرحله امنیت سرور خودتون را با یک کلید خصوصی برای ورود بالا می‌برید.

ساختن یک زوج کلید

اگر شما یک زوج کلید برای SSH (که شامل یک کلید خصوصی و عمومی می‌شود) ندارید، لازم است که اول یکی از آنها را تولید کنید. اگر هم که قبلا آن‌ها را تولید کردید کافیست به مرحله کپی کردن کلید عمومی بروید.

برای ساخت کلیدها، دستور زیر را در کامپیوتر خود ( نه در سرور) اجرا کنید.

با فرض این که نام کاربری شما localuser باشد خروجی دستور شما چیزی شبیه به این است:

اکنون با فشردن Enter این فایل در مکان گفته شده ذخیره می‌شود. (می‌توانید آدرس دیگری را به جای این آدرس بزنید.)

نکته: توجه کنید که شما می‌توانید passphrase را خالی بگذارید و تنها با کلید خصوصی برای احراز هویت استفاده کنید. اما اگر آن را وارد کنید برای ورود هم به کلید خصوصی و هم passphrase نیاز خواهید داشت. اگر از passphrase استفاده کنید امنیت بیشتری دارید! با این حال که جفت این روش ها از روش ورود با Password امن‌تر هستند.

کلیدهای تولید شده در آدرس های زیر قابل دسترس هستند:

کلید خصوصی :

  /home/localuser/.ssh/id_rsa

کلید عمومی :

  /home/localuser/.ssh/id_rsa.pub

کپی کردن کلید عمومی

بعد از ساختن کلیدها، می‌خواهیم تا کلید عمومی را بر روی سرور جدیدمان کپی کنیم. برای این کار ما دو راه حل ساده را می‌توانیم انتخاب کنیم.

روش اول: استفاده از ssh-copy-id

اگر دستگاه شما ssh-copy-id را داشته باشد، می‌توانید به راحتی با اجرای دستور زیر کلید عمومی خود را روی سرور کپی کنید. اگر هم نبود، نگران نباشید، از روش دوم استفاده کنید.
(توجه کنید که به جای demo نام کاربری خود و به جای IP_ADDRESS آیپی سرور خود را وارد کنید.)

بعد از وارد کردن رمز عبور، کلید عمومی شما در سرور کپی می‌شود. حال کلید خصوصی شما برای ورود به سرور استفاده می‌شود.

روش دوم: کپی به صورت دستی

همان‌طوری که کلید عمومی را در مرحله قبل تولید کردیم، با دستور زیر کامپیوتر خودتان می‌توانید کلید عمومی را مشاهده نمایید.

این دستور چیزی شبیه به متن زیر را تولید می‌کند.

حال کلید عمومی را کپی کنید.

اضافه کردن کلید عمومی به سرور

برای فعال سازی کلید SSH ، باید کلید عمومی خود را در فایل به خصوصی وارد کنید.

روی سرور به عنوان کاربر Root با دستور زیر به کاربر جدیدی که ساختیم سوییچ می‌کنیم.

حال شما در پوشه اصلی یا همان پوشه home کاربر جدید هستید.

یک دایرکتوری با نام ssh. بسازید و دسترسی آن را به صورت زیر تغییر دهید.

حال فایلی با نام authorized_keys در پوشه ssh. می‌سازیم، در اینجا ما از ویرایشگر متن nano استفاده می‌کنیم.

حال کلید عمومی خودتان را وارد کنید.(احتمالا در کلیپ بوردتان قرار دارد!)

حال CTRL-X را بزنید سپس دکمه Y و در انتها ENTER را بفشارید تا تنظیمات ذخیره شوند.

اکنون دسترسی این فایل را تغییر می‌دهیم.

با وارد کردن دستور  exit  به کاربر root باز می‌گردیم. از این پس با کاربر جدید می‌توانید به سرور وارد شوید و کلید خصوصی شما کارهای مربوط به احراز هویت را مدیریت می‌کند.

قدم پنجم – تنظیم SSH Daemon

حال که ما کاربر جدید را ساختیم، کمی هم می‌خواهیم تا با تغییر تنظیمات SSH آن را امن‌تر کنیم.این تنظیمات باعث منع کاربر Root از ورود مستقیم می‌شود. با دستور زیر فایل تنظیمات را ویرایش می‌کنیم.

پس از آن به دنبال خطی مانند خط زیر می‌گردیم.

و آن را به صورت زیر تغییر می‌دهیم.

بستن کاربر Root در هر سروری پیشنهاد می‌شود!

پس از انجام مراحل بالا برای ذخیره فایل تنظیمات CTRL-X سپس Y سپس ENTER

مرحله ششم‌ – Reload SSH

برای آنکه تغییرات ما اعمال شوند باید سرویس SSH را دوباره اجرا کنیم. پس، از دستور زیر استفاده می‌کنیم.

حال قبل از اینکه از سرور خارج شویم نیاز داریم تا تنظیمات را یک دور آزمایش کنیم و این‌بار قصد داریم با کاربری که ساختیم وارد شویم.

برای اتصال مجدد، یک Terminal جدید باز می‌کنیم و کد زیر را بر اساس مشخصات سرور و کاربر جدید پر می‌کنیم.

سپس شما به سرور متصل خواهید شد.

به خاطر داشته باشید که هر دستوری را که می‌خواهید با دسترسی root اجرا کنید، لازم است کلمه sudo قبل از آن بیاورید.

حال اگر همه‌ی چیزها درست و بدون مشکل است می‌توانید از سرور خارج شوید.

تبریک! شما تنظیمات اولیه راه‌اندازی یک سرور لینوکسی با سیستم عامل اوبونتو را پشت سر گذاشتید.

منبع : Initial Server Setup with Ubuntu 14.04