ترفند رزبری پای گنو/لینوکس

آموزش احراز هویت ssh با کلید عمومی

نوشته شده توسط اروند طباطبایی

برای ارتباط ssh یک برنامه با اتصال رمز شده به یک دستگاه بر روی شبکه مثلا روی اینترنت و اجرای دستورات مورد نیاز بر روی آن است. هنگام کار با یک سرور لینوکسی احتمالا بیشتر وقت خود را در یک پروتکل ssh میگذرانید. در ادامه به روش استفاده از کلید های متقارت برای احراز هوییت ssh میپردازیم. با وب سایت تخصصی الکترونیک و رباتیک دیجی اسپارک همراه باشید.

 

کلمه عبور یا کلید عمومی برای احراز هویت SSH

به صورت پیشفرض احراز هویت با وارد کردن رمز هنگام اتصال رخ میدهد که دارای مشکلاتی است. برای مثال برای هر بار اتصال باید کلمه عبور را از اول وارد کنید و یا سیستم در معرض خطر حملات brute-force قرار میگیرد. روش جایگزین برای استفاده از کلمه عبور، استفاده از کلیدعمومی برای احراز هویت SSH است.

 

تولید کلید عمومی

برای تولید کلید عمومی از دستور زیر استفاده کنید:

ssh-keygen -t rsa

 

 

خروجی ای مشابه متن زیر دریافت خواهید کرد:

Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):

در این مرحله میتوانید یک آدرس برای محل قرارگیری کلید وارد کنید و یا برای استفاده از آدرس پیشفرض، آن را خالی بگذارید. ما از مکان پیشفرض استفاده میکنیم.
مرحله بعدی از شما خواسته میشود که یک کلمه عبور برای رمزگذاری کلید تولید شده در مرحله قبل وارد کنید:

Enter passphrase (empty for no passphrase):

این گزینه اختیاری است و میتوانید آن را خالی بگذارید. هرچند برای امنیت بیشتر توصیه میکنیم از آن استفاده کنید تا برای مثال اگر زمانی به رایانه تان نفوذ شد، کلید های سرور برای نفوذ گر قابل مشاهده نباشد.

در مرحله بعد کلمه عبور را مجددا وارد کرده و یا خالی گذاشته و اینتر بزنید. در اینجا باید پیغامی حاوی آدرس کلیدهای عمومی و خصوصی، اثر انگشت کلید و یک تصویر مشاهده کنید. هم اکنون همه چیز برای انتقال کلید عمومی به سرور آماده است.

 

انتقال کلید عمومی به سرور

روش های مختلفی برای انتقال کلید عمومی به سرور وجود دارد. در اینجا ما از دستور ssh-copy-id استفاده میکنیم:

ssh-copy-id user@ip

user و ip را در دستور بالا باید به ترتیب با نام کاربری ای که میخواهید احراز هویت بر روی آن انجام شود و آدرس سرور عوض کنید. چیزی مانند دستور زیر:

ssh-copy-id rasp@192.168.1.119

پس از وارد کردن کلمه عبور در صورتی که با پیغام موفقیت مواجه شدید، همه چیز آماده است. از اتصال با ssh به سرور بدون نیاز به هر بار وارد کردن کلمه عبور لذت ببرید.

درباره نویسنده

اروند طباطبایی

بنیانگذار دیجی اسپارک: اولین مرجع تخصصی امبدد سیستم به زبان فارسی / کارشناس سئو و تولید محتوا

هرچه می آموزم میبینم که خیلی کم آموختم. علاقه به رباتیک و تکنولوژی دارم. امیدوارم بتونم دانشی را که آموخته‌ام، به روش‌های مختلفی به کاربران علاقمند منتقل کنم.

تبادل نظر و رفع عیب با ثبت دیدگاه