داشتن اتصالی ایمن که نیاز به احراز هویت دارد، یکی از راهکارهای افزایش امنیت سرورهاست.
اتصال به سرور:
برای هر نوع اتصال به سرور مانند خواندن اطلاعات و یا مدیریت آن از راه دور باید کانالی که امنیت بالایی دارد برای اتصال انتخاب شود. یکی از روش های اتصال ایمن استفاده از پروتکل SSH است. این پروتکل برخلاف پروتکلهای دیگر تمامی داده ها را رمزگذاری میکند.
رمزگذاری داده ها:
رمزگذاری دیتا باعث میشود تا هکر در صورت دسترسی به داده ها آن را به صورت کدهایی رمزنگاری شده ببیند و عملا تفسیر آن برایش ناممکن باشد. در این روش port پیش فرض port 22 است که بهترین راه آن است که تغییرش دهید.
احزار هویت:
اگر از راه سرور SSH بهره میبرید راهی جایگزین برای روش قدیمی لاگین کردن وجود دارد. برای احراز هویت از راه نام کاربری و رمزعبور میتوان از 2 عدد SSH Key استفاده کرد. این راه از آن جهت استفاده میشود که تعداد کاراکترهای آن خیلی بیشتر از یک رمز عبور پیشرفته است و هکر قادر نیست به راحتی آن را پیداکند.
ویژگی رمز عبور:
در سرور SSH بطور معمول از رمزگذاری رایج RSA 2048-bit استفاده میشود که رمز عبوری 617 رقمی است. منظور از 2 عدد SSH Key همان رمز عمومی و خصوصی است. شیوه کار این پروتکل اینگونه است که Piblic Key بر روی سرور باقی مانده و چند نمونه از آن بین کاربران تقسیم میشود.
