استفاده از کلید عمومی برای احراز هویت ssh

Untitled

ssh یک برنامه برای اتصال رمز شده به یک دستگاه بر روی شبکه( مثلا روی اینترنت) و اجرای دستورات مورد نیاز بر روی آن است. هنگام کار با یک سرور لینوکسی احتمالا بیشتر وقت خود را در یک جلسه ssh میگذرانید. در ادامه به روش استفاده از کلید های متقارت برای احراز هوییت ssh میپردازیم.

 

کلمه عبور یا کلید عمومی برای احراز هویت

 

به صورت پیشفرض احراز هویت با وارد کردن رمز هنگام اتصال رخ میدهد که دارای مشکلاتی است. برای مثال برای هر بار اتصال باید کلمه عبور را از اول وارد کنید و یا سیستم در معرض خطر حملات brute-force قرار میگیرد. روش جایگزین برای استفاده از کلمه عبور، استفاده از کلیدعمومی برای احراز هویت است.

 

تولید کلید عمومی

 

برای تولید کلید عمومی از دستور زیر استفاده کنید:

 

 

خروجی ای مشابه متن زیر دریافت خواهید کرد:

 

 

در این مرحله میتوانید یک آدرس برای محل قرارگیری کلید وارد کنید و یا برای استفاده از آدرس پیشفرض، آن را خالی بگذارید. ما از مکان پیشفرض استفاده میکنیم.
مرحله بعدی از شما خواسته میشود که یک کلمه عبور برای رمزگذاری کلید تولید شده در مرحله قبل وارد کنید:

 

 

این گزینه اختیاری است و میتوانید آن را خالی بگذارید. هرچند برای امنیت بیشتر توصیه میکنیم از آن استفاده کنید تا برای مثال اگر زمانی به رایانه تان نفوذ شد، کلید های سرور برای نفوذ گر قابل مشاهده نباشد.

 

در مرحله بعد کلمه عبور را مجددا وارد کرده (و یا خالی گذاشته) و اینتر بزنید. در اینجا باید پیغامی حاوی آدرس کلید های عمومی و خصوصی، اثر انگشت کلید و یک تصویر مشاهده کنید. هم اکنون همه چیز برای انتقال کلید عمومی به سرور آماده است.

 

انتقال کلید عمومی به سرور

 

روش های مختلفی برای انتقال کلید عمومی به سرور وجود دارد. در اینجا ما از دستور ssh-copy-id استفاده میکنیم:

 

 

user و ip را در دستور بالا باید به ترتیب با نام کاربری ای که میخواهید احراز هویت بر روی آن انجام شود و آدرس سرور عوض کنید. چیزی مانند دستور زیر:

 

 

پس از وارد کردن کلمه عبور در صورتی که با پیغام موفقیت مواجه شدید، همه چیز آماده است.

 

از اتصال با ssh به سرور بدون نیاز به هر بار وارد کردن کلمه عبور لذت ببرید.

 

 

کمک گرفته شده از این مقاله در وبسایت DigitalOcean.

1 دیدگاه

  1. saeb می‌گه:

    چکار کنم که دیگه با پسورد یوزر نشه وارد شد و فقط بشه با اس اس اش کی وارد شد؟
    لطفا افزونه
    subscribe to comment
    رو هم وصل کنید که بشه فهمید یکی جواب نظر آدم رو داده

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *