در این مقاله می خواهیم نحوه لاگین کردن به SSH بدون استفاده از رمز عبور را به شما آموزش دهیم که این مورد با فعال سازی و ایجاد SSH Key برای دسترسی به سرور صورت می گیرد.
اینکه در سرور SSH key فعال سازی شود و از این طریق با سرور ارتباط برقرار کنید، یک رابط از طریق Private Key و Public Key بین سرور و کامپیوتر شما ایجاد می شود که در این صورت تنها در صورتی که از سیستم خود برای لاگین به سرور اقدام نمایید امکان به وارد کردن رمز عبور نخواهد بود. البته تنها مزیت این کار رحتی آن نیست بلکه می تواند بصورت یک گزینه بسیار موثر در امنیت نیز استفاده شود . که در ادامه نحوه فعال سازی آن را توضیح خواهیم داد.
برای فعال سازی SSH Key ابتدا می بایست یک Private Key و Public Key ایجاد نمایید که برای این مورد ابتدا از طریق SSH با دسترسی root به سرور خود لاگین شده و سپس در همان پوشه root از کامند زیر استفاده نمایید.
ssh-keygen -b 4096
پس از وارد کردن این کد نام فایل مورد نظر برای ذخیره اطلاعات پرسیده خواهد شد که می توانید یک نام دلخواه مشابه key-file وارد نمایید.
پس از انجام این کامند در همان پوشه ای که هستید دو فایل با نام دلخواه وارد شده ایجاد خواهد شد که در انتهای یکی از آنها pub نوشته شده است که با ls می توانید فایل ها مشاهده نمایید و برای مشاهده محتویات آن فایل ها نیز می توانید از کامند cat استفاده نمایید.
هم اکنون می بایست این کد ایجاد شده را به خود سرور معرفی نمایید که برای این مورد ابتدا می بایست کامند های زیر را برای ایجاد فایل مورد نظر وارد نمایید:
mkdir ~/.ssh && touch ~/.ssh/authorized_keys
chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys
حال یک فایل با نام authorized_keys ایجاد شده و تنها root سرور به آن دسترسی خواهد داشت. پس این مرحله می بایست متن داخل فایل key-file.pub را که در اینجا key-file یک نام دلخواه می باشد را در داخل فایل authorized_keys کپی نمایید که می توانید از طریق کامند زیر این فایل را ویرایش کنید.
cd /root
vi .ssh/authorized_keys
پس از انجام این مورد کافیست اطمینان حاصل نمایید که مجوز دسترسی با استفاده از SSH Key از سمت تنظیمات SSH وجود داشته باشد که می توانید از طریق کامند زیر وارد تنظیمات SSHD شوید .
vi /etc/ssh/sshd_config
و سپس می بایست بررسی کنید که گزینه PubkeyAuthentication مساوی با yes تنظیم شده باشد و همچنین علامت # پشت آن وجود نداشته باشد زیرا در این صورت کد کامنت می شود.
پس از ذخیره سازی این فایل برای اطمینان از انجام تغییر یک مرتبه سرویس SSHD را Restart نمایید.
service sshd restart
حال برای معرفی این فایل به سیستم شخصی خود می بایست از فایل دوم ایجاد شده استفاده نمایید که منظور فایل ایجاد شده با نام دلخواه شما بدون پسوند .pub می باشد که در این مثال نام فایل key-file می باشد که از طریق کد ها زیر می توانید متن آن را مشاهده نمایید.
cd /root
cat key-file
برای ذخیره کردن این فایل در سیستم خود محتویات این پوشه را کپی کرده و در notepad وارد نمایید سپس آن را با پسوند rsa. ذخیره یا Save نمایید.
هم اکنون در سرور شما یک Key تعریف شده است که می توانید با اجرای این کد در سیستم یا کامپیوتر شخصی خود برای لاگین کردن به سرور اقدام نمایید که برای یادگیری نحوه اجرای آن در نرم افزار Putty نیز می توانید مقاله لاگین از طریق SSH Key را مطالعه نمایید.
پس از اتمام این مراحل هم اکنون بین سرور و کامپیوتر شخصی شما یک ارتباط از طریق Public Key ایجاد شده است که زمانی که با نرم افزار Putty اقدام به لاگین به SSH سرور نمایید تنها کافیست نام کاربری root را وارد نمایید و بدون پرسش رمز عبور به سرور لاگین خواهید نمود.
که در مورد امینت نیز می توانید در تنظیمات SSH دسترسی مستقیم root را مسدود نمایید که تنها امکان دسترسی به سرور شما از طریق SSH Key باشد که این کد نیز تنها در سیستم شخصی شما قرار دارد.
با مقالات Server.ir همراه شما خواهیم بود.
