کانال تلگرام منطقه لینوکسی ها
نمایش نتایج: از 1 به 5 از 5

موضوع: لاگین کردن بدون پسورد به SSH با استفاده از SSH Keygen در 5 گام

  1. #1
    مدیر آزمایشی
    تاریخ عضویت
    Aug 2015
    نوشته ها
    76
    تشکر ها
    1
    1
    میزان امتیاز
    2
    Array

    لاگین کردن بدون پسورد به SSH با استفاده از SSH Keygen در 5 گام

    لاگین کردن بدون پسورد به SSH با استفاده از SSH Keygen در 5 گام
    SSH(Secure Shell) یک پروتکل متن باز و مورد اعتماد ترین پروتکلی است که برای لاگین به سرورهای راه دور با برنامه ها و کامندها استفاده می شود. آن همچنین برای انتقال فایل ها از کامپیوتری به کامپیوتر دیگر در شبکه با پروتکل یا SCP Secure copyاستفاده می شود.
    در این مقاله ما به شما نشان خواهیم داد که چگونه در RHEL/CentOS 7.x/6.x/5.x و Fedora با استفاده از ssh key ها برای کانکت شدن سرورهای لینوکس بدون وارد کردن پسورد لاگین کنید. لاگین بدون پسورد با ssh keys اعتماد بین سرورهای لینوکس را برای sync شدن و انتقال فایل ها را افزایش می دهد.

    4-png

    My Setup Environment
    کد:
    SSH Client : 192.168.0.12 ( Fedora 21 ) SSH Remote Host : 192.168.0.11 ( CentOS 7 )
    اگر شما با تعدا دی لینوکس سرور درگیر هستید، لاگین کردن بدون پسورد SSH یکی از بهترین راه ها برای بک آپ گیری اتوماتیک با اسکریپت ها است، فایل ها را به طور همزمان با استفاده از scp و اجرای کامند از راه دور اجرا کنید.
    در این مثال ما لاگین اتوماتیک بدون پسورد با SSH را از سرور 192.168.0.12 با کاربر tecmint به 192.168.0.11 با کاربرsheena تنظیم خواهیم کرد.

    گام اول:ایجاد authentication Key gen کلیدها در192.168.0.12
    ابتدا به سرور 192.168.0.12 با کاربر tecmint لاگین کنید با استفاده از دستور زیر یک جفت public key ایجاد کنید.
    کد:
    
    [tecmint@tecmint.com ~]$ ssh-keygen -t rsa
     
    Generating public/private rsa key pair.
    Enter file in which to save the key (/home/tecmint/.ssh/id_rsa): [Press enter key]
    Created directory '/home/tecmint/.ssh'.
    Enter passphrase (empty for no passphrase): [Press enter key]
    Enter same passphrase again: [Press enter key]
    Your identification has been saved in /home/tecmint/.ssh/id_rsa.
    Your public key has been saved in /home/tecmint/.ssh/id_rsa.pub.
    The key fingerprint is:
    5f:ad:40:00:8a:d1:9b:99:b3:b0:f8:08:99:c3:ed:d3 tecmint@tecmint.com
    The key's randomart image is:
    +--[ RSA 2048]----+
    |        ..oooE.++|
    |         o. o.o  |
    |          ..   . |
    |         o  . . o|
    |        S .  . + |
    |       . .    . o|
    |      . o o    ..|
    |       + +       |
    |        +.       |
    +-----------------+
    برای دیدن ویدیو روی تصاویر کلیک کنید.
    create-ssh-rsa-key-gif


    گام دوم:ایجاد دایرکتوری .ssh در 192.168.0.11
    با استفاده از SSH از سرور 192.168.0.12 به سرور 192.168.0.11با کاربر sheena کانکت شوید و دایرکتوری .ssh را با استفاده از دستور زیر ایجاد کنید.
    کد:
    
    [tecmint@tecmint ~]$ ssh sheena@192.168.0.11 mkdir -p .ssh
     
    The authenticity of host '192.168.0.11 (192.168.0.11)' can't be established.
    RSA key fingerprint is 45:0e:28:11:d6:81:62:16:04:3f:db:38:02:la:22:4e.
    Are you sure you want to continue connecting (yes/no)? yes
    Warning: Permanently added '192.168.0.11' (ECDSA) to the list of known hosts.
    sheena@192.168.0.11's password: [Enter Your Password Here]
    برای دیدن ویدیو روی تصاویر کلیک کنید.
    create-ssh-directory-gif


    گام سوم:آپلود public keyهای ایجاد شده برروی 192.168.0.11
    با استفاده از SSH از سرور 192.168.0.12 public key ایجاد شده(id_rsa.pub) را برروی سرور 192.168.0.11 در دایرکتوری .ssh کاربرsheena به عنوان فایلی با نام authorized_keys آپلود کنید.
    کد:
    
    [tecmint@tecmint ~]$ cat .ssh/id_rsa.pub | ssh sheena@192.168.0.11 'cat >> .ssh/authorized_keys'
     
    sheena@192.168.1.2's password: [Enter Your Password Here]
    برای دیدن ویدیو روی تصاویر کلیک کنید.
    upload-rsa-key-gif


    گام 4:ست کردن permission ها روی 192.168.0.11
    با توجه به ورژن های مختلف SSH روی سرورها، نیاز داریم پرمیژن هایی را روی دایرکتوری.ssh و فایل authorized_keys ست کنیم.
    کد:
    
    [tecmint@tecmint ~]$ ssh sheena@192.168.0.11 "chmod 700 .ssh; chmod 640 .ssh/authorized_keys"
     
    sheena@192.168.0.11's password: [Enter Your Password Here]
    برای دیدن ویدیو روی تصاویر کلیک کنید.
    set-permission-ssh-key-gif


    گام 5: لاگین از سرور 192.168.0.12 به 192.168.0.11 بدون پسورد
    از حالا به بعد شما می توانید به سرور 192.168.0.11 با کاربر sheena از سرور 192.168.0.12 با کاربر tecmint بدون پسورد لاگین کنید.
    کد:
    [tecmint@tecmint ~]$ ssh sheena@192.168.0.11
    برای دیدن ویدیو روی تصاویر کلیک کنید.
    ssh-remote-passwordless-login-gif
    ویرایش توسط Habili : 03-21-2016 در ساعت 02:37 PM

  2. 8 کاربر مقابل از Fariba عزیز به خاطر این پست مفید تشکر کرده اند .


  3. #2
    اعضای فعال
    تاریخ عضویت
    Dec 2014
    محل سکونت
    شیراز
    سن
    28
    نوشته ها
    185
    تشکر ها
    74
    0
    میزان امتیاز
    3
    Array
    عالی بود :280:
    او به من آموخت ، من به تو می آموزم و تو هم به او ...
    نگذار این چرخه قطع شود:279:

  4. #3
    مدیر آزمایشی
    تاریخ عضویت
    Aug 2015
    نوشته ها
    76
    تشکر ها
    1
    1
    میزان امتیاز
    2
    Array
    خیلی ممنون .

  5. کاربر مقابل از Fariba عزیز به خاطر این پست مفید تشکر کرده است:


  6. #4
    عضو تازه وارد
    تاریخ عضویت
    Oct 2013
    محل سکونت
    شيراز
    سن
    32
    نوشته ها
    9
    تشکر ها
    7
    0
    میزان امتیاز
    0
    Array
    باسلام
    ممنون از مستند خیلی خوبتون
    یک سوال داشتم : من دو تا سرور لینوکس دارم که یکی از آنها git server هست و من از سرور دوم می خواهم با استفاده از ssh عملیات git clone را انجام بدهم . اما به من پیغام زیر را می دهد (من طبق مستندات شما ssh keygen را ایجاد کرده ام)
    ssh: git-upload-pack : command not found
    ممنون میشم راهنمایی کنید

  7. #5
    مدیر ارشد
    تاریخ عضویت
    Jan 2013
    محل سکونت
    Tehran
    نوشته ها
    1,298
    تشکر ها
    299
    16
    میزان امتیاز
    6
    Array
    کامند
    git-upload-pack باید در ریموت سرور (که میخواهید بهش ssh کنید) نصب باشه.
    voip trainer - Asterisk - Elastix - Agi Programming- NewRock

    Voip Expert :ASTERISK-ELASTIX-NewRock Certified-With Experience of Working With
    Sangoma-Digium-Openvox-Synway-Atcom-Quintum Tenor-Polycom-Yealink-Rtx-Snom
    Cisco Collaboration - CME-CUCM-CUPs-CUC-WEBEX
    LPI ( Fundamental - LPI1 and LPI2 ) - Monitoring: ZABBIX-VOIPMONITOR-NAGIOS - CCNA

    Linkedin Profile : http://www.linkedin.com/profile/view...15&trk=spm_pic


  8. 2 کاربر مقابل از masome vahid عزیز به خاطر این پست مفید تشکر کرده اند .


موضوعات مشابه

  1. فراموش کردن پسورد میکروتیک
    توسط smp539 در انجمن تازه واردین میکروتیک >> Beginner Basics
    پاسخ: 3
    آخرين نوشته: 04-19-2015, 09:42 PM
  2. آموزش نحوه ی کانفیگ گيت وي نيوراك براي استفاده از دستگاه pos
    توسط amir در انجمن کارت ها، گیت وی ها، Ip Phone ها و دیگر تجهیزات سخت افزاری
    پاسخ: 0
    آخرين نوشته: 01-07-2015, 03:41 PM
  3. آموزش ریست کردن پسورد روت الستیکس و عوض کردن پسورد وب الستیکس
    توسط Abbas_Karimi در انجمن بخش عمومی الستیکس <<>> Elastix
    پاسخ: 9
    آخرين نوشته: 09-18-2014, 01:55 PM
  4. پاسخ: 0
    آخرين نوشته: 08-05-2014, 08:39 PM
  5. روش پسورد گذاشتن روی فایل های متنی در لینوکس
    توسط heliyaa در انجمن تازه واردین لینوکس >> Beginner Basics
    پاسخ: 1
    آخرين نوشته: 10-01-2013, 01:42 PM

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
درباره ما
سایت منطقه لینوکسی ها در سال 1392 با هدف ارائه خدمات نوین در حوزه فناوری اطلاعات و ارتباطات در راستای پیاده سازی ارتباطات صدا، تصویر، دیتا و بالا بردن سطح علمی و عمومی کاربران از طریق انجمن در سطح جهانی راه اندازی شده و با بهره گیری از توان تخصصی و تجارب حرفه ای مدیران و کارشناسان خود، پیشگام بودن در ارائه راه کارهای برتر را آرمان خود قرار داده است. امید است این سایت بتواند زمینه ساز رشد و ترقی جامعه ایرانی در سرتاسر دنیا گردد.
شبکه های اجتماعی
ایمیل مدیر کل
habili@linux-zone.org