سرور ساعتی ایران و خارج + تست رایگان

Public Key Authentication در SSH

در مرکز محتوای سرور دات آی آر

Public Key Authentication یک روش لاگین سرور به صورت امن با استفاده از SSH است که به جای رمز عبور، از یک جفت کلید (Key Pair) رمزنگاری برای اعتبار سنجی استفاده می‌کند. اگرچه استفاده از یک رمز عبور قوی به جلوگیری از حملات Brute Force کمک می‌کند، Public Key Authentication قدرت رمزنگاری و ورود خودکار بدون Password را فراهم خواهد کرد.

مواردی که برای ایجاد Public Key Authentication نیاز است:

  • Command Line/دسترسی Terminal به همراه دسترسی Admin
  • دسترسی SSH
  • یک سرور Local و دسترسی‌داشتن به آن
استفاده از کلید SSH برای احراز هویت

احراز هویت ssh key دارای چهار مرحله است:

  1. یک Private و Public key ایجاد کنید که به جفت کلید یا Key Pair معروف است. Private Key روی دستگاه محلی باقی می‌ماند.
  2. Public Key مربوطه را به سرور اضافه کنید.
  3. سرور Public Key را به عنوان تایید، ذخیره و علامت‌گذاری می کند.
  4. سرور به هر کسی که مالکیت Private Key مربوطه را ثابت می‌کند، اجازه دسترسی می‌دهد.

مدل فرض می‌کند که Private Key امن است. افزودن یک عبارت عبور برای رمزگذاری Private Key، یک لایه امنیتی برای اکثر موارد مبتنی بر کاربر اضافه می‌کند. برای اهداف اتوماسیون، نرم‌افزارها و شیوه‌های مدیریت کلید اعمال می‌شوند، چرا که در غیر این صورت Private Key بدون محافظت باقی می‌ماند.

ایجاد SSH Key Pair

SSH Key Pair را در سرور محلی با استفاده از OpenSSH ایجاد کنید. دستورالعمل‌های اساسی برای لینوکس در زیر مشخص شده‌است.

1.محیط ترمینال را باز کنید

2.کامند زیر را وارد کنید:

ls -l ~/.ssh/id*

اگر از قبل کلیدهایی وجود داشته باشد، خروجی محتویات دایرکتوری را به صورت زیر نشان می‌دهد:

SSH Key

ایجاد کلیدهای جدید به طور پیش‌فرض کلیدهای فعلی را بازنویسی می‌کند. با این حال، ایجاد یک اسم جدید برای کلیدها آن‌ها را در فایل‌های مختلف ذخیره می‌کند.

اگر هیچ کلیدی وجود نداشته باشد، خروجی به صورت زیر نمایش داده می‌شود:

no ssh directory

3.دایرکتوری را با استفاده از دستور mkdir برای ذخیره  Key Pair جدید ایجاد کنید:

mkdir ~/.ssh

4.Permission را به مقدار 700 تغییر دهید.

chmod 700 ~/.ssh

5.دستور زیر Key Generator را راه‌اندازی می‌کند.

ssh-keygen

خروجی یک پیام را چاپ می‌کند که نشان می‌دهد دستور با موفقیت اجرا شده‌است. سپس برنامه از شما می‌پرسد که فایل را کجا ذخیره کنید:

ssh-keygen-command

فهرست و فایل پیش‌فرض برای ذخیره‌سازی کلید، /home//.ssh/id_rsa است. اگر کلیدهای موجودی دارید که می‌خواهید نگه دارید، نام فایل جدیدی را وارد کنید. در غیر این صورت، Enter را فشار دهید تا در مکان پیش‌فرض ذخیره شود. اگر از قبل کلیدهایی در این مکان وجود داشته باشد، برنامه داده‌ها را بازنویسی می‌کند.

6.در نهایت یک رمز عبور برای ایمن‌کردن کلید وارد کنید. Enter را فشار دهید و در صورت درخواست، یک بار دیگر عبارت عبور را تأیید کنید. هر زمان که از کلید برای احراز هویت استفاده می‌کنید، رمز عبور لازم است.

password

7. در نهایت، برنامه اطلاعات مربوط به محل ذخیره کلیدها را چاپ می‌کند. علاوه بر این، یک نمایش دیجیتال و گرافیکی نیز روی کنسول چاپ می‌شود.

generated keys

8. با بررسی محتویات، تأیید کنید که کلیدها در فهرست هستند:

/ls -l ~/.ssh

public and private key in the ssh folder

این دایرکتوری اکنون شامل دو فایل است:

  • id_rsa که Private Key است.
  • id_rsa.pub که  Public Key است.
Login به سیستم

پس از ایجاد و کپی‌کردن کلیدها، با استفاده از دستور زیر از سیستم وارد سرور خود شوید:

@<host

نکته:اگر نام کاربری را مشخص نکنید، SSH از کاربر وارد شده فعلی استفاده می‌کند.

دستور یک فرمان برای وارد کردن رمز عبور Private Key ظاهر می‌شود:

entering the private key password:

در نهایت رمز عبور را برای بازکردن قفل کلید وارد کنید.

پس از تأیید، Command شما را از طریق SSH وارد سرور می‌کند.

اشتراک گذاری در linkedin

به تیم متخصص ما اعتماد کنید!

تخفیف مخاطبین مرکز محتوا: Blog01

از کد Blog01 می‌تونید برای خرید اشتراک خدمات سرور مجازی و هاست استفاده کنید و از %10 تخفیف تو سفارش این خدمات بهره‌مند بشید!

محتوای مقاله مفید بود؟

3.7 3 رای ها
این مقاله چطور بود؟
اشتراک در
اطلاع از
0 دیدگاه
بازخوردهای آنلاین
مشاهده همه دیدگاه ها