سامانه آموزش آنلاین

مقلات آموزشی

سرویسهای FreeBSD برای مهندسین شبکه

اتصال به سرور SSH از طریق کلید

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

برای بالا بردن سطح امنیتی سرور های SSH شما می توانید از کلید برای برقرار اتباط با سرور استفاده کنید بجای اینکه از نام کاربری و رمز عبور استفاده کنید، شما می توانید کلید خود را برروی سرور upload کنید و بعد بدون تایپ نام کاربری و رمز عبور به سرور متصل شوید. در حالت های دیگری شما می توانید سطح دسترسی همه کابرانی را که با رمزعبور و نام کاربری وارد سیستم می شوند را بسته و فقط استفاده از کلید را اجبار کنید. شما حتی در محیط های ویندوزی هم می توانید این کلید ها را ایجاد و از برنامه putty برای برقرار ارتباط با کلید هم استفاده کنید که در این مطلب شما روش استفاده از این برنامه را آموزش خواهید دید.

 

ایجاد کردن کلید در BSD:

در مرحله اول هر فردی که قصد برقرار ارتباط را دارد باید برروی سیستم محلی خود کلید های RSA را ایجاد کند، برنامه ای به نام ssh-keygen به همراه برنامه ssh برروی سیستم شما نصب می شود که توان ایجاد کردن کلید های عمومی و شخصی به اصطلاح key public و  private keyرا دارد کافیست که با کاربر خود این کلید را ایجاد کنید، به این نکته توجه کنید که کلید های خود را با یک رمزی که به خاطر دارید و سخت است از نظر امنیتی حمایت کنید این بخش passphrase نام دارد که در زمان ایجاد کردن یک کلید از شما پرسیده می شود. در شکل زیر خروجی حاصل از اجرای برنامه ssh – keygen را مشاهده می کنید:

برای ایجاد کردن کلید از نوع RSA شما باید بعد از فرمان برنامه یا همان ssh-keygen از سویچ –t و مقدار RSA استفاده کنید. در بخش زیر شما باید رمز حمایت کنند کلید خود را در دو بار پشت سره هم وارد کنید:

Enter passphrase (empty for no passphrase):  
Enter same passphrase again:

اگر از passphrase استفاده کنید هر زمانی که قصد استفاده از کلید را داشته باشید باید این رمز را وارد کنید، اگر از ssh-agent  و  ssh-add استفاده کنید فقط یکبار کافیست که این کار را انجام دهید.

بعد از اجرا کردن این فرمان در شاخه Home  کاربری که فرمان را با آن اجرا کرده اید شاخه ای ایجاد می شود به نام .ssh که یک شاخه مخفی شده است و در داخل آن کلید های public و private ذخیره می شود، نام کلید public   در این شاخه id_rsa.pub. و نام کلید private در این شاخه id_rsa است.

در شکل زیر فایلهای مود در شاخه .sshd را مشاهده می کنید.

شما باید از کلید private خود محافظ کنید و کلید public را برای برقرار ارتباط با شما و یا برقرار کردن ارتباط با سرور ssh برروی سرور قرار دهید و یا در صورتی که دوست داشته باشید که دیگرا مطالب خود را با استفاده از این روش رمزنگاری برای شما ارسال کنند کافیست که کلید عمومی یا همان public را در اختیار آنها قرار دهید و یا حتی روی سایت خود به اشتراک گذارید. کلید private در این بخش نقش مهم و اساسی دارد و هر شخصی که به این کلید دسترسی پیدا کند و تواند به همه داده های رمز شده ای که به سمت شما ارسال می شد به صورت غیر رمز شده دسترسی پیدا کنید.

در مرحله بعدی در سمت سرور فایلی وجود دارد به نام authorized_keys در زیر شاخه نام کاربری که قصد دارید با نام آن وارد سیستم شوید که در شاخه .sshd قرار دارد. برای اینکار شما می توانید از فرمان ssh  به صورت زیر استفاده کنید:

#cat ~/.ssh/id_rsa.pub | ssh این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید"mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys

بعد از کپی کردن این بخش در سمت سرور حال به صورت زیر شما به سرور وصل می شوید:

همانطوری که مشاهده کردید به دلیل اینکه من برروی کلید خود رمزی را قرار داده بودم قبل از استفاده کردن از این کلید از من رمز عبور را درخواست کرد.

حال اگر قصد داشته باشید که همه کاربران از کلید استفاده کنند باید خط زیر را در فایل sshd.conf علامت # را از ابتدای خط زیر برداشته .

PasswordAuthentication no

در مرحله بعد هم استفاده کردن از pam را با استفاده از خط زیر و تبدیل کردن به no این قابلیت را غیر فعال کنید

UsePAM no

حال شما اگر قصد داشته باشید به این سرور متصل شوید با خطای زیر مواجه می شوید:

حال با استفاده از su وارد بخش کاربر admin می شوید و دوباره تلاش می کنید:

همانطوری که ملاحظه کردید می توانید با کلید به سرور متصل شوید.

استفاده از برنامه ssh-agent

برنامه ssh-agent در حقیقت یک راه انداز یا همان launch سایر برنامه هاست و شما می توانید با این برنامه محیط های Shell و  یا windows ها دیگری را هم باز کنید. برای اینکار کافیست که از نام یک برنامه shell مثل csh بعد از این برنامه استفاده کنید تا برنامه مورد نظر شما باز شود و در مرجله بعدی کلید خود را یکبار با فرمان ssh-add کلید خود را در حافظه ram بارگذاری کنید تا دیگر نیازی به وارد کردن هر بار رمز کلید خود نداشته باشید، این بخش در شکل زیر نمایش داده شده است:

همانطوری که مشاهده می کنید برای هر بار برقرار ارتباط دیگر نیازی به وارد کردن رمز تنظیم شده برروی کلید خود ندارید.

نظرات (0)

هیچ نظری در اینجا وجود ندارد

نظر خود را اضافه کنید.

ارسال نظر بعنوان یک مهمان ثبت نام یا ورود به حساب کاربری خود.
پیوست ها (0 / 3)
مکان خود را به اشتراک بگذارید
عبارت تصویر زیر را بازنویسی کنید. واضح نیست؟
آموزش BSD با محمدعابدینی

اولین مرکز آموزش BSD  و نخستین مرکز ارائه نرم افزارهای مبتنی بر BSD در ایران

کلیه حقوق این سایت متعلق به محمد عابدینی است که در زمینه آموزش BSD فعالیت می کند.
All rights are reserved for Mohammad Abedini 2019

Search

09356757020
محمد عابدینی
کرج 
مهرشهر
Your SEO optimized title