در این مقاله می خواهیم نحوه لاگین کردن به SSH بدون استفاده از رمز عبور را به شما آموزش دهیم که این مورد با فعال سازی و ایجاد SSH Key برای دسترسی به سرور صورت می گیرد.

اینکه در سرور SSH key فعال سازی شود و از این طریق با سرور ارتباط برقرار کنید، یک رابط از طریق Private Key و Public Key بین سرور و کامپیوتر شما ایجاد می شود که در این صورت تنها در صورتی که از سیستم خود برای لاگین به سرور اقدام نمایید امکان به وارد کردن رمز عبور نخواهد بود. البته تنها مزیت این کار رحتی آن نیست بلکه می تواند بصورت یک گزینه بسیار موثر در امنیت نیز استفاده شود . که در ادامه نحوه فعال سازی آن را توضیح خواهیم داد.

برای فعال سازی SSH Key ابتدا می بایست یک Private Key و Public Key ایجاد نمایید که برای این مورد ابتدا از طریق SSH با دسترسی root به سرور خود لاگین شده و سپس در همان پوشه root از کامند زیر استفاده نمایید.

ssh-keygen -b 4096

پس از وارد کردن این کد نام فایل مورد نظر برای ذخیره اطلاعات پرسیده خواهد شد که می توانید یک نام دلخواه مشابه key-file وارد نمایید.

  

پس از انجام این کامند در همان پوشه ای که هستید دو فایل با نام دلخواه وارد شده ایجاد خواهد شد که در انتهای یکی از آنها pub نوشته شده است که با ls می توانید فایل ها مشاهده نمایید و برای مشاهده محتویات آن فایل ها نیز می توانید از کامند cat استفاده نمایید.

هم اکنون می بایست این کد ایجاد شده را به خود سرور معرفی نمایید که برای این مورد ابتدا می بایست کامند های زیر را برای ایجاد فایل مورد نظر وارد نمایید:

mkdir ~/.ssh && touch ~/.ssh/authorized_keys

chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys

حال یک فایل با نام authorized_keys ایجاد شده و تنها root سرور به آن دسترسی خواهد داشت. پس این مرحله می بایست متن داخل فایل key-file.pub را که در اینجا key-file یک نام دلخواه می باشد را در داخل فایل authorized_keys کپی نمایید که می توانید از طریق کامند زیر این فایل را ویرایش کنید.

cd /root

vi .ssh/authorized_keys

پس از انجام این مورد کافیست اطمینان حاصل نمایید که مجوز دسترسی با استفاده از SSH Key از سمت تنظیمات SSH وجود داشته باشد که می توانید از طریق کامند زیر وارد تنظیمات SSHD شوید .

vi /etc/ssh/sshd_config

و سپس می بایست بررسی کنید که گزینه PubkeyAuthentication مساوی با yes تنظیم شده باشد و همچنین علامت # پشت آن وجود نداشته باشد زیرا در این صورت کد کامنت می شود.

پس از ذخیره سازی این فایل برای اطمینان از انجام تغییر یک مرتبه سرویس SSHD را Restart نمایید.

service sshd restart

حال برای معرفی این فایل به سیستم شخصی خود می بایست از فایل دوم ایجاد شده استفاده نمایید که منظور فایل ایجاد شده با نام دلخواه شما بدون پسوند .pub می باشد که در این مثال نام فایل key-file می باشد که از طریق کد ها زیر می توانید متن آن را مشاهده نمایید.

cd /root

cat key-file

برای ذخیره کردن این فایل در سیستم خود محتویات این پوشه را کپی کرده و در notepad وارد نمایید سپس آن را با پسوند rsa. ذخیره یا Save نمایید.

هم اکنون در سرور شما یک Key تعریف شده است که می توانید با اجرای این کد در سیستم یا کامپیوتر شخصی خود برای لاگین کردن به سرور اقدام نمایید که برای یادگیری نحوه اجرای آن در نرم افزار Putty نیز می توانید مقاله لاگین از طریق SSH Key را مطالعه نمایید.

پس از اتمام این مراحل هم اکنون بین سرور و کامپیوتر شخصی شما یک ارتباط از طریق Public Key ایجاد شده است که زمانی که با نرم افزار Putty اقدام به لاگین به SSH سرور نمایید تنها کافیست نام کاربری root را وارد نمایید و بدون پرسش رمز عبور به سرور لاگین خواهید نمود.

که در مورد امینت نیز می توانید در تنظیمات SSH دسترسی مستقیم root را مسدود نمایید که تنها امکان دسترسی به سرور شما از طریق SSH Key باشد که این کد نیز تنها در سیستم شخصی شما قرار دارد.

با مقالات Server.ir همراه شما خواهیم بود.

 

با دیگر مقالات server.ir همراه باشید.

۱۳۹۸/۰۵/۲۷

نویسنده : ب حداد

0

تنظیمات پر کاربرد CSF

در این مقاله قصد داریم در خصوص برخی از مهم ترین و پر کاربرد ترین تنظیمات CSF صحبت کنیم. ابتدا توضیح کوتاهی در خصوص CSF و عملکرد آن خواهیم داد. CSF پلاگینی می باشد که برای افزایش امنیت ...

۱۳۹۸/۰۵/۲۷

نویسنده : سالار نظری

0

۱۰۰% رضایت مشتریان از پشتیبانی سرور ایده پردازان

       با استفاده از خدمات ایروسرور یکی از مهم ترین دغدغه های شما که پشتیبانی و حمایت ارایه دهنده خدمات میزبان وب است برطرف شده و شما با خیال راحت می توانید سایت یا نرم افزا...

۱۳۹۸/۰۵/۲۷

نویسنده : ر شیخ

0

PHP Mail در مقابل SMTP

در این مقاله قصد داریم شما را با تفاوت ارسال ایمیل از طریق SMTP و PHP Mail آشنا کنیم  مقایسه PHP Mail و SMTP زمانی که از PHP برای ارسال ایمیل استفاده می کنید لزوما مقصد ایمیل شما را دریا...

دیدگاه کاربران

در رابطه با : "آموزش لاگین کردن به SSH بدون استفاده از رمز عبور و با فعال سازی SSH Key"

avatar
  عضویت  
با خبرم کن

وب گردی

جستجو
دقیقا متنی که نوشتم
جستجو در تیتر صفحات
جستجو در متن صفحات
جستجو در نظرات
Search in excerpt
Filter by Custom Post Type

با ایده پردازان همراه شو ...