در این مقاله می خواهیم نحوه لاگین کردن به SSH بدون استفاده از رمز عبور را به شما آموزش دهیم که این مورد با فعال سازی و ایجاد SSH Key برای دسترسی به سرور صورت می گیرد.

اینکه در سرور SSH key فعال سازی شود و از این طریق با سرور ارتباط برقرار کنید، یک رابط از طریق Private Key و Public Key بین سرور و کامپیوتر شما ایجاد می شود که در این صورت تنها در صورتی که از سیستم خود برای لاگین به سرور اقدام نمایید امکان به وارد کردن رمز عبور نخواهد بود. البته تنها مزیت این کار رحتی آن نیست بلکه می تواند بصورت یک گزینه بسیار موثر در امنیت نیز استفاده شود . که در ادامه نحوه فعال سازی آن را توضیح خواهیم داد.

برای فعال سازی SSH Key ابتدا می بایست یک Private Key و Public Key ایجاد نمایید که برای این مورد ابتدا از طریق SSH با دسترسی root به سرور خود لاگین شده و سپس در همان پوشه root از کامند زیر استفاده نمایید.

ssh-keygen -b 4096

پس از وارد کردن این کد نام فایل مورد نظر برای ذخیره اطلاعات پرسیده خواهد شد که می توانید یک نام دلخواه مشابه key-file وارد نمایید.

  

پس از انجام این کامند در همان پوشه ای که هستید دو فایل با نام دلخواه وارد شده ایجاد خواهد شد که در انتهای یکی از آنها pub نوشته شده است که با ls می توانید فایل ها مشاهده نمایید و برای مشاهده محتویات آن فایل ها نیز می توانید از کامند cat استفاده نمایید.

هم اکنون می بایست این کد ایجاد شده را به خود سرور معرفی نمایید که برای این مورد ابتدا می بایست کامند های زیر را برای ایجاد فایل مورد نظر وارد نمایید:

mkdir ~/.ssh && touch ~/.ssh/authorized_keys

chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys

حال یک فایل با نام authorized_keys ایجاد شده و تنها root سرور به آن دسترسی خواهد داشت. پس این مرحله می بایست متن داخل فایل key-file.pub را که در اینجا key-file یک نام دلخواه می باشد را در داخل فایل authorized_keys کپی نمایید که می توانید از طریق کامند زیر این فایل را ویرایش کنید.

cd /root

vi .ssh/authorized_keys

پس از انجام این مورد کافیست اطمینان حاصل نمایید که مجوز دسترسی با استفاده از SSH Key از سمت تنظیمات SSH وجود داشته باشد که می توانید از طریق کامند زیر وارد تنظیمات SSHD شوید .

vi /etc/ssh/sshd_config

و سپس می بایست بررسی کنید که گزینه PubkeyAuthentication مساوی با yes تنظیم شده باشد و همچنین علامت # پشت آن وجود نداشته باشد زیرا در این صورت کد کامنت می شود.

پس از ذخیره سازی این فایل برای اطمینان از انجام تغییر یک مرتبه سرویس SSHD را Restart نمایید.

service sshd restart

حال برای معرفی این فایل به سیستم شخصی خود می بایست از فایل دوم ایجاد شده استفاده نمایید که منظور فایل ایجاد شده با نام دلخواه شما بدون پسوند .pub می باشد که در این مثال نام فایل key-file می باشد که از طریق کد ها زیر می توانید متن آن را مشاهده نمایید.

cd /root

cat key-file

برای ذخیره کردن این فایل در سیستم خود محتویات این پوشه را کپی کرده و در notepad وارد نمایید سپس آن را با پسوند rsa. ذخیره یا Save نمایید.

هم اکنون در سرور شما یک Key تعریف شده است که می توانید با اجرای این کد در سیستم یا کامپیوتر شخصی خود برای لاگین کردن به سرور اقدام نمایید که برای یادگیری نحوه اجرای آن در نرم افزار Putty نیز می توانید مقاله لاگین از طریق SSH Key را مطالعه نمایید.

پس از اتمام این مراحل هم اکنون بین سرور و کامپیوتر شخصی شما یک ارتباط از طریق Public Key ایجاد شده است که زمانی که با نرم افزار Putty اقدام به لاگین به SSH سرور نمایید تنها کافیست نام کاربری root را وارد نمایید و بدون پرسش رمز عبور به سرور لاگین خواهید نمود.

که در مورد امینت نیز می توانید در تنظیمات SSH دسترسی مستقیم root را مسدود نمایید که تنها امکان دسترسی به سرور شما از طریق SSH Key باشد که این کد نیز تنها در سیستم شخصی شما قرار دارد.

با مقالات Server.ir همراه شما خواهیم بود.

 

با دیگر مقالات server.ir همراه باشید.

۱۳۹۸/۰۹/۲۰

نویسنده : ف لقمانی

0

Email Forwarder در سی پنل

به صورت کلی به کمک کنترل پنلی همچون سی پنل این امکان وجود دارد که مدیریت فایل ها، دیتابیس و ایمیل ها به راحتی  انجام شود. سی پنل یک کنترل پنل محبوب در میان کاربران است که هاست های ...

۱۳۹۸/۰۹/۲۰

نویسنده : ب حداد

0

ریستور کردن بکاپ سی پنل در کنترل پنل Cyberpanel

در مقالات مختلفی در خصوص کنترل پنل قدرتمند Cyberpanel صحبت کرده ایم و ویژگی ها و توانایی های آن را آنالیز کرده ایم. مقالاتی مانند نحوه نصب کنترل پنل، ایجاد اکانت، ایجاد اکانت ایمیل، ...

۱۳۹۸/۰۹/۲۰

نویسنده : ف سلالی

0

NTP چیست و چه کاربردی دارد؟

در این مقاله قصد داریم با توضیحاتی در خصوص ماهیت و نحوه کار پروتکل NTP با شما عزیزان همراه باشیم. NTP مخفف Network Time Protocol می باشد که وظیفه آن ایجاد هماهنگی زمانی بین کاربران و Client های م...

دیدگاه کاربران

در رابطه با : "آموزش لاگین کردن به SSH بدون استفاده از رمز عبور و با فعال سازی SSH Key"

avatar
  عضویت  
با خبرم کن

وب گردی

جستجو
دقیقا متنی که نوشتم
جستجو در تیتر صفحات
جستجو در متن صفحات
جستجو در نظرات
Search in excerpt
Filter by Custom Post Type

با ایده پردازان همراه شو ...