ترفند رزبری پای گنو/لینوکس

آموزش احراز هویت ssh با کلید عمومی

نوشته شده توسط اروند طباطبایی

برای ارتباط ssh یک برنامه با اتصال رمز شده به یک دستگاه بر روی شبکه مثلا روی اینترنت و اجرای دستورات مورد نیاز بر روی آن است. هنگام کار با یک سرور لینوکسی احتمالا بیشتر وقت خود را در یک پروتکل ssh میگذرانید. در ادامه به روش استفاده از کلید های متقارت برای احراز هوییت ssh میپردازیم. با وب سایت تخصصی الکترونیک و رباتیک دیجی اسپارک همراه باشید.

 

کلمه عبور یا کلید عمومی برای احراز هویت SSH

به صورت پیشفرض احراز هویت با وارد کردن رمز هنگام اتصال رخ میدهد که دارای مشکلاتی است. برای مثال برای هر بار اتصال باید کلمه عبور را از اول وارد کنید و یا سیستم در معرض خطر حملات brute-force قرار میگیرد. روش جایگزین برای استفاده از کلمه عبور، استفاده از کلیدعمومی برای احراز هویت SSH است.

 

تولید کلید عمومی

برای تولید کلید عمومی از دستور زیر استفاده کنید:

 

 

خروجی ای مشابه متن زیر دریافت خواهید کرد:

در این مرحله میتوانید یک آدرس برای محل قرارگیری کلید وارد کنید و یا برای استفاده از آدرس پیشفرض، آن را خالی بگذارید. ما از مکان پیشفرض استفاده میکنیم.
مرحله بعدی از شما خواسته میشود که یک کلمه عبور برای رمزگذاری کلید تولید شده در مرحله قبل وارد کنید:

این گزینه اختیاری است و میتوانید آن را خالی بگذارید. هرچند برای امنیت بیشتر توصیه میکنیم از آن استفاده کنید تا برای مثال اگر زمانی به رایانه تان نفوذ شد، کلید های سرور برای نفوذ گر قابل مشاهده نباشد.

در مرحله بعد کلمه عبور را مجددا وارد کرده و یا خالی گذاشته و اینتر بزنید. در اینجا باید پیغامی حاوی آدرس کلیدهای عمومی و خصوصی، اثر انگشت کلید و یک تصویر مشاهده کنید. هم اکنون همه چیز برای انتقال کلید عمومی به سرور آماده است.

 

انتقال کلید عمومی به سرور

روش های مختلفی برای انتقال کلید عمومی به سرور وجود دارد. در اینجا ما از دستور ssh-copy-id استفاده میکنیم:

user و ip را در دستور بالا باید به ترتیب با نام کاربری ای که میخواهید احراز هویت بر روی آن انجام شود و آدرس سرور عوض کنید. چیزی مانند دستور زیر:

پس از وارد کردن کلمه عبور در صورتی که با پیغام موفقیت مواجه شدید، همه چیز آماده است. از اتصال با ssh به سرور بدون نیاز به هر بار وارد کردن کلمه عبور لذت ببرید.

Source :

DigitalOcean

درباره نویسنده

اروند طباطبایی

هرچه می آموزم میبینم که خیلی کم آموختم. در حال حاضر مدیریت تولید مقطع کارشناسی ارشد هستم. علاقه به رباتیک و تکنولوژی دارم. امیدوارم بتونم دانشی را که آموخته‌ام، به روش‌های مختلفی به کاربران علاقمند منتقل کنم.

تبادل نظر و رفع عیب با ثبت دیدگاه