آموزش اتصال به SSH سرور با کلید چاپ


به طور معمول برای دسترسی به SSH سرور از نام کاربری و رمز عبور روت استفاده می شود اما این روش دارای معایب امنیتی است و در صورت رعایت نکردن موارد امنیتی ، با حملات brute-force password اطلاعات دسترسی شما به SSH سرور از دست می رود که می تواند شما را دچار مشکلات زیادی کند. به همین منظور پیشنهاد می شود تا از کلید های عمومی و خصوصی یا Private key و Public key برای دسترسی به SSH سررویس خود استفاده کنید.

آموزش تولید کلید های SSH

پیش از شروع این آموزش ابتدا نیاز است که شما اقدام به ساخت کلید SSH کنید. در آموزش ساخت کلید SSH با PuTTY ما نحوه تولید کلید عمومی و کلید خصوصی SSH با استفاده از نرم افزار Putty را آموزش دادیم و همچنین در مطلب آموزش کامل ساخت کلید SSH نحوه ایجاد کلید های SSH در ویندوز ، لینوکس و MacOS را به طور کامل آموزش دادیم که می توانید از طریق لینک های قرار گرفته از این دو مطلب استفاده کنید.

پس از اینکه Private key و Public key را ساختید به سراغ آموزش اصلی می رویم.

 

آموزش اتصال به SSH سرور با کلید

در ابتدا نیاز است که شما قابلیت ورود به SSH سرور با کلید را فعال کنید که در ادامه به طور کامل آن را آموزش می دهیم.

فعالسازی ورود به SSH با کلید

وارد سرور و محیط SSH شوید و کد دستوری زیر را جهت ساخت یک پوشه با نام ssh را وارد کنید و پس از آن سطح دسترسی پوشه را به 700 تغییر دهید.

chmod 700 ~./ssh
mkdir ~/.ssh

حال باید داخل پوشه ssh که ساختید یک فایل با نام authorized_keys ایجاد کنید و سطح دسترسی این فایل را نیز بر روی 600 قرار دهید.

touch ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

حال باید فایل authorized_keys را به کمک ادیتور باز کنید و کلید عمومی SSH یا همان Public key را که پیش از آن ساختید و بر روی سیستم خود ذخیره کردید را داخل این فایل قرار دهید و آن را ذخیره سازی کنید.

nano ~/.ssh/authorized_keys

با این دستور فایل authorized_keys که داخل پوشه ssh قرار دارد با ویرایشگر nano باز می شود.

پس از این باید فایل sshd_config که پرونده پیکربندی SSH محسوب می شود را به کمک ویرایشگر nano باز کنید که برای این منظور از دستور زیر استفاده کنید.

nano /etc/ssh/sshd_config

به دنبال ServerkeyBits بگردید و مقدار آن را که # می باشد را به 2048 یا 4096 ( متناسب با مقداری که موقع ساخت کلید وارد کردید ) تغییر دهید.

حال در همین فایل ( sshd_config ) باید به دنبال خط های زیر بگردید و مقدار آن ها را مطابق زیر تنظیم کنید. ( با کلید های ترکیبی Ctrl+w می توانید خط های گفته شده را جست و جو کنید )

RSAAuthenticaton yes
PubleyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_key

که خط اول تعیین کننده استفاده از کلید نوع RSA می باشد و خط دوم نیز امکان استفاده از کلید عمومی و ورود با کلید را فعال می کند.

پس از ذخیره سازی تغییرات ( Y و Enter ) حال می توانید یکی از دو دستور زیر را برای ریست SSH به کار ببرید.

service ssh restart
/etc/init.d/sshd restart

 

دسترسی به SSH سرور با کلید

برای وارد شدن به SSH سرور با استفاده از کلید ، پس از فعالسازی نیاز است تا یکی از روش های زیر را برای دسترسی استفاده کنید.

روش اول

در پکیج Putty نرم افزار Pageant را باز کنید تا پس از باز شدن آیکن برنامه در قسمت Taskbar نمایان شود و با کلیک بر روی آیکن آن بر روی گزینه Add Key کلیک کنید.

در پنجره جدید شما باید کلید خصوصی که پیش از این ایجاد کردید را در برنامه بارگذاری کنید که باید پسوند ppk داشته باشد.

در صورتی که بر روی کلید های SSH رمز یا همان passphrase تنظیم کردید آن را وارد کنید.

حال دوباره در قسمت Taskbar بر روی آیکن برنامه Pageant راست کلیک کنید و بر روی گزینه New session کلیک کنید و در کادر Hostname باید نام کاربری دسترسی به SSH سرور و IP Address سرور را وارد کنید.

ssh user@1.2.3.4

جای user باید نام کاربری و جای 1.2.3.4 باید IP سرور را وارد کنید و مقدار پورت را نیز بر روی 22 تنظیم کنید و در نهایت گزینه Save را انتخاب کرده و بر روی گزینه Open کلیک کنید تا دسترسی به سرور فراهم شود.

در صورتی که می خواهید دسترسی راحت تر شود در قسمت Save Sessions یک نام برای سرور مورد نظر خود وارد کنید و برای دفعات بعدی با راست کلیک بر روی آیکن برنامه گزینه Saved Sessions را انتخاب کنید.

روش دوم

نرم افزار Putty را باز کرده و از قسمت دسترسی ها یا همان کادر مربوط به Category از طریق دسته Connection به زیر دسته SSH بروید و پس از آن دسته Auth را انتخاب کنید.

از طریق قسمت سمت راست پنجره نرم افزار Putty و از بخش Authentication parameters و گزینه Private Key file for Authentication بر روی گزینه Browse کلیک کرده و فایل مربوط به کلید خصوصی یا همان Private Key که با پسوند ppk مشخص است را بارگذاری کنید.

در نهایت بر روی گزینه Open کلیک کرده تا دسترسی از طریق کلید به SSH سرور فراهم شود.

در این قسمت  فرض شده که شما پیش از این اطلاعات سرور مثل IP و … را در نرم افزار Putty وارد کرده اید. در آموزش اتصال به سرور از طریق SSH ما در مورد وارد کردن اطلاعات مورد نیاز Putty برای دسترسی به SSH ، به طور کامل توضیح دادیم.

به پایان آموزش اتصال به SSH سرور با کلید رسیدیم و امیدواریم که آموزش اتصال به SSH سرور با کلید مورد توجه شما قرار گرفته باشد.


آیا این پاسخ مفید بود؟

  • 0
« بازگشت