مرکز محتوای Server.ir :

Public Key Authentication در SSH

Public Key Authentication در SSH

یک روش لاگین به سرور به صورت امن با استفاده از SSH است. به جای رمز عبور، از یک جفت کلید (key pair) رمزنگاری برای اعتبار سنجی استفاده می کند. اگرچه استفاده از یک رمز عبور قوی به جلوگیری از حملات brute force کمک می کند، Public key authentication قدرت رمزنگاری و ورود خودکار بدون password را فراهم می کند.

مواردی که برای ایجاد Public Key Authentication نیاز هست:

  • Command line/دسترسی terminal به همراه دسترسی admin
  • دسترسی ssh
  • یک سرور local و دسترسی داشتن به آن
استفاده از کلید SSH برای احراز هویت

احراز هویت ssh key دارای چهار مرحله هست:

  1. یک private و public key ایجاد کنید که به جفت کلید یا key pair معروف است. private key روی دستگاه محلی باقی می ماند.
  2. public key مربوطه را به سرور اضافه کنید.
  3. سرور public key را به عنوان تایید، ذخیره و علامت گذاری می کند.
  4. سرور به هر کسی که مالکیت private key مربوطه را ثابت می کند، اجازه دسترسی می دهد.

مدل فرض می کند که private key امن است. افزودن یک عبارت عبور برای رمزگذاری private key، یک لایه امنیتی برای اکثر موارد مبتنی بر کاربر اضافه می کند. برای اهداف اتوماسیون، نرم‌افزارها و شیوه‌های مدیریت کلید اعمال می‌شوند چرا که در غیر این صورت private key بدون محافظت باقی می‌ماند.

ایجاد ssh key pair

SSH key pair را در سرور محلی با استفاده از OpenSSH ایجاد کنید. دستورالعمل های اساسی برای لینوکس در زیر مشخص شده است.

1.محیط ترمینال رو باز کنید

2.کامند زیر رو وارد کنید:

ls -l ~/.ssh/id*

اگر از قبل کلیدهایی وجود داشته باشد، خروجی محتویات دایرکتوری را به صورت زیر نشان می دهد:

SSH Key

ایجاد کلیدهای جدید به طور پیش فرض کلیدهای فعلی را بازنویسی می کند. با این حال، ایجاد یک اسم جدید برای کلیدها آنها را در فایل های مختلف ذخیره می کند.

اگر هیچ کلیدی وجود نداشته باشد، خروجی به صورت زیر نمایش داده میشود:

no ssh directory

3.دایرکتوری را با استفاده از دستور mkdir برای ذخیره  key pair جدید ایجاد کنید:

mkdir ~/.ssh

4.permission را به مقدار 700 تغییر دهید

chmod 700 ~/.ssh

5.دستور زیر key generator را راه اندازی می کند

ssh-keygen

خروجی یک پیام را چاپ می کند که نشان می دهد دستور با موفقیت اجرا شده است. بعد، برنامه از شما می پرسد که فایل را کجا ذخیره کنید:

ssh-keygen-command

فهرست و فایل پیش‌فرض برای ذخیره‌سازی کلید، /home/<username>/.ssh/id_rsa است. اگر کلیدهای موجودی دارید که می خواهید نگه دارید، نام فایل جدیدی را وارد کنید. در غیر این صورت، Enter را فشار دهید تا در مکان پیش فرض ذخیره شود. اگر از قبل کلیدهایی در این مکان وجود داشته باشد، برنامه داده ها را بازنویسی می کند.

6.در نهایت یک رمز عبور برای ایمن کردن کلید وارد کنید. Enter را فشار دهید و در صورت درخواست، یک بار دیگر عبارت عبور را تأیید کنید. هر زمان که از کلید برای احراز هویت استفاده می کنید، رمز عبور لازم است.

password

7. در نهایت، برنامه اطلاعات مربوط به محل ذخیره کلیدها را چاپ می کند. علاوه بر این، یک نمایش دیجیتال و گرافیکی نیز روی کنسول چاپ می شود

generated keys

8. با بررسی محتویات، تأیید کنید که کلیدها در فهرست هستند:

/ls -l ~/.ssh

public and private key in the ssh folder

این دایرکتوری اکنون شامل دو فایل است:

  • id_rsa که private ley هست.
  • id_rsa.pub که  public key هست.
login به سیستم

پس از ایجاد و کپی کردن کلیدها، با استفاده از دستور زیر از سیستم وارد سرور خود شوید:

<ssh <username>@<host

نکته:اگر نام کاربری را مشخص نکنید، SSH از کاربر وارد شده فعلی استفاده می کند.

دستور یک فرمان برای وارد کردن رمز عبور private key ظاهر می شود:

entering the private key password:

در نهایت رمز عبور را برای باز کردن قفل کلید وارد کنید:

پس از تأیید، command شما را از طریق SSH وارد سرور می کند.

مقاله مورد نظر را جستجو کنید

موضوعات محبوب ما

نوشته های جدید

Let’s Encrypt

نصب let’s encrypt در IIS

در این مقاله قصد داریم به شما آموزش دهیم که برروی سرور ویندوزی خود ssl رایگان let’s encrypt  رو در IIS به چه صورت هستT

الکسا

الکسا که بود و چه کرد؟

در حوزه سئو و بهینه‌سازی جایگاه وبسایت در سیستم رتبه‌بندی موتورهای جستجوی ابزار مختلفی وجود دارند اما شاید بتوان الکسا را معروف‌ترین و پرکاربردترین این

موضوع پیشنهادی شما برای مقاله

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.