آموزش لاگین کردن به SSH بدون استفاده از رمز عبور و با فعال سازی SSH Key

در مرکز محتوای سرور دات آی آر

 

در این مقاله می خواهیم نحوه لاگین کردن به SSH بدون استفاده از رمز عبور را به شما آموزش دهیم که این مورد با فعال سازی و ایجاد SSH Key برای دسترسی به سرور صورت می گیرد.

اینکه در سرور SSH key فعال سازی شود و از این طریق با سرور ارتباط برقرار کنید، یک رابط از طریق Private Key و Public Key بین سرور و کامپیوتر شما ایجاد می شود که در این صورت تنها در صورتی که از سیستم خود برای لاگین به سرور اقدام نمایید امکان به وارد کردن رمز عبور نخواهد بود. البته تنها مزیت این کار رحتی آن نیست بلکه می تواند بصورت یک گزینه بسیار موثر در امنیت نیز استفاده شود . که در ادامه نحوه فعال سازی آن را توضیح خواهیم داد.

برای فعال سازی SSH Key ابتدا می بایست یک Private Key و Public Key ایجاد نمایید که برای این مورد ابتدا از طریق SSH با دسترسی root به سرور خود لاگین شده و سپس در همان پوشه root از کامند زیر استفاده نمایید.

ssh-keygen -b 4096

پس از وارد کردن این کد نام فایل مورد نظر برای ذخیره اطلاعات پرسیده خواهد شد که می توانید یک نام دلخواه مشابه key-file وارد نمایید.

  

پس از انجام این کامند در همان پوشه ای که هستید دو فایل با نام دلخواه وارد شده ایجاد خواهد شد که در انتهای یکی از آنها pub نوشته شده است که با ls می توانید فایل ها مشاهده نمایید و برای مشاهده محتویات آن فایل ها نیز می توانید از کامند cat استفاده نمایید.

هم اکنون می بایست این کد ایجاد شده را به خود سرور معرفی نمایید که برای این مورد ابتدا می بایست کامند های زیر را برای ایجاد فایل مورد نظر وارد نمایید:

mkdir ~/.ssh && touch ~/.ssh/authorized_keys

chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys

حال یک فایل با نام authorized_keys ایجاد شده و تنها root سرور به آن دسترسی خواهد داشت. پس این مرحله می بایست متن داخل فایل key-file.pub را که در اینجا key-file یک نام دلخواه می باشد را در داخل فایل authorized_keys کپی نمایید که می توانید از طریق کامند زیر این فایل را ویرایش کنید.

cd /root

vi .ssh/authorized_keys

پس از انجام این مورد کافیست اطمینان حاصل نمایید که مجوز دسترسی با استفاده از SSH Key از سمت تنظیمات SSH وجود داشته باشد که می توانید از طریق کامند زیر وارد تنظیمات SSHD شوید .

vi /etc/ssh/sshd_config

و سپس می بایست بررسی کنید که گزینه PubkeyAuthentication مساوی با yes تنظیم شده باشد و همچنین علامت # پشت آن وجود نداشته باشد زیرا در این صورت کد کامنت می شود.

پس از ذخیره سازی این فایل برای اطمینان از انجام تغییر یک مرتبه سرویس SSHD را Restart نمایید.

service sshd restart

حال برای معرفی این فایل به سیستم شخصی خود می بایست از فایل دوم ایجاد شده استفاده نمایید که منظور فایل ایجاد شده با نام دلخواه شما بدون پسوند .pub می باشد که در این مثال نام فایل key-file می باشد که از طریق کد ها زیر می توانید متن آن را مشاهده نمایید.

cd /root

cat key-file

برای ذخیره کردن این فایل در سیستم خود محتویات این پوشه را کپی کرده و در notepad وارد نمایید سپس آن را با پسوند rsa. ذخیره یا Save نمایید.

هم اکنون در سرور شما یک Key تعریف شده است که می توانید با اجرای این کد در سیستم یا کامپیوتر شخصی خود برای لاگین کردن به سرور اقدام نمایید که برای یادگیری نحوه اجرای آن در نرم افزار Putty نیز می توانید مقاله لاگین از طریق SSH Key را مطالعه نمایید.

پس از اتمام این مراحل هم اکنون بین سرور و کامپیوتر شخصی شما یک ارتباط از طریق Public Key ایجاد شده است که زمانی که با نرم افزار Putty اقدام به لاگین به SSH سرور نمایید تنها کافیست نام کاربری root را وارد نمایید و بدون پرسش رمز عبور به سرور لاگین خواهید نمود.

که در مورد امینت نیز می توانید در تنظیمات SSH دسترسی مستقیم root را مسدود نمایید که تنها امکان دسترسی به سرور شما از طریق SSH Key باشد که این کد نیز تنها در سیستم شخصی شما قرار دارد.

با مقالات Server.ir همراه شما خواهیم بود.

 

اشتراک گذاری در linkedin

به تیم متخصص ما اعتماد کنید!

تخفیف مخاطبین مرکز محتوا: Blog01

از کد Blog01 می‌تونید برای خرید اشتراک خدمات سرور مجازی و هاست استفاده کنید و از %10 تخفیف تو سفارش این خدمات بهره‌مند بشید!

محتوای مقاله مفید بود؟

0 0 رای ها
این مقاله چطور بود؟
اشتراک در
اطلاع از
0 دیدگاه
بازخوردهای آنلاین
مشاهده همه دیدگاه ها