اطلاعیه

بستن
No announcement yet.

آموزش نحوه ی ssh از یک سرور لینوکسی به سرور دیگر بدون پسورد وتنها با استفاده از public key

بستن
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

    آموزش نحوه ی ssh از یک سرور لینوکسی به سرور دیگر بدون پسورد وتنها با استفاده از public key

    سلام در این آموزش میخواهیم نحوه ی ssh زدن به سرور بدون استفاده از پسورد رو بگیم
    با این روش شما می تونین امنیت بسیار بالایی روی ssh اعمال کنین و در واقع کاری کنین که افرادی بتونن به سرورتون ssh کنن که کلید (key) رو در اختیار دارن و بایداین فایل رو روی فلشی چیزی همراه خودشون داشته باشن و اصلا لاگین از طریق پسورد رو غیر فعال کنین.
    اول باید در کلاینت خودتون(لینوکسی که میخواین ازش به سرور ssh کنین) یه جفت key درست کنین
    برای این منظور وارد پوشه ی .ssh کاربر مربوطه بشین اگر ubuntu دارین که این پوشه موجود هست و اگر centos دارین و این پوشه موجود نبود باید ایجادش کنین
    من میخوام با یوزر backtrack لینوکس خودم به یوزر root سرور ssh کنم
    آدرس این پوشه :
    کد PHP:
    /home/backtrack/.ssh
    و اگر این پوشه وجود نداشت به شیوه ی زیر ایجادش کنین:

    کد PHP:
    mkdir /home/backtrack/.ssh/
    chmod 700 /home/backtrack/.ssh 
    وارد پوشه .ssh میشیم:

    کد PHP:
    cd /home/backtrack/.ssh
    حالا key رو ایجاد میکنیم:

    کد PHP:
    ssh-keygen -t rsa 
    وقتی دستور بالا رو میزنین hاز شما مسیر و .. برای فایل رو میپرسه که شما enter بزنین :
    کد PHP:
    Generating public/private rsa key pair.
    Enter file in which to save the key (/home/backtrack/.ssh/id_rsa): 
    Enter passphrase (empty for no passphrase): 
    Enter same passphrase again
    Your identification has been saved in /home/backtrack/.ssh/id_rsa.
    Your public key has been saved in /home/backtrack/.ssh/id_rsa.pub.
    The key fingerprint is:
    3e:76:e3:37:03:4e:40:ef:32:ee:a7:d5:c0:0f:a2:c7 backtrack@localhost
    The key
    's randomart image is:
    +--[ RSA 2048]----+
    |                 |
    |        .        |
    |       . .       |
    |        ...      |
    |        So+      |
    |       +o.+=     |
    |      ..E=+.o    |
    |       o.=o.+    |
    |       .oo.. o   |
    +-----------------+ 
    حالا اگه از پوشه ls بگیرید میبینین که یه جفت key به نام های id_rsa و id_rsa.pub ایجاد شدن

    حالا کافیه شما فایل id_rsa.pub رو در سرور در پوشه ی .ssh روت کپی کنین:

    اول به سرور ssh کنین و ببینین که پوشه .ssh موجود باشه و اگر نبود ایجادش کنین
    البته همونطور که گفتم اگر سرورتون ubuntu باشه این پوشه بای دیفالت موجود هست
    مسیر پوشه برای یوزر root
    کد PHP:
    /root/.ssh 
    واگر وجود نداشت ایجادش میکنیم:

    کد PHP:
    mkdir /root/.ssh/
    chmod 700 /root/.ssh 
    حالا فایل id_rsa.pub رو در این مسیر و در فایلی به نام authorized_keys که خودمون میسازیمیش paste میکنیم

    حالا در لینوکس خودتون ssh سرور رو exit کنین و از scp برای کپی کردن محتوای فایل id_rsa.pub در فایل authorized_keys استفاده کنین

    کد PHP:
    scp /home/backtrack/.ss/id_rsa.pub root@92.52.34.51:/root/.ssh/authorized_keys 
    و سپس پسورد سرور و میبینین که فایل کپی شد.


    اگر سرور شما centos بود قبل از ssh دستور ssh-add را در لینوکس کلاینت خود با همان یوزر موردنظر (backtrack) اجرا کنین:
    کد PHP:
    ssh-add 
    حالا دوباره از یوزر backtrack به روت سرور ssh کنین میبینین که بدون نیاز به پسورد لاگین میشین:
    کد PHP:
    backtrack@localhost:~/.sshssh root@92.52.34.51
    Last login
    Tue Aug  5 10:20:40 2014 from  95.82.7.232
    Welcome to Elastix 
    ----------------------------------------------------

    Elastix is a product meant to be configured through a web browser.
    Any changes made from within the command line may corrupt the system
    configuration 
    and produce unexpected behaviorin additionchanges
    made to system files through here may be lost when doing an update
    .

    To access your Elastix Systemusing a separate workstation (PC/MAC/Linux)
    Open the Internet Browser using the following URL:
    http://172.16.16.245 
    با آرزوی موفقیت روزافزون
    آخرین ویرایش توسط masome vahid; در تاریخ/ساعت 08-05-2014, 11:20 PM.
    Telegram : https://telegram.me/linuxzone

    voip trainer - Asterisk - Elastix - Agi Programming- NewRock

    Voip Expert :ASTERISK-ELASTIX-NewRock Certified-With Experience of Working With
    Sangoma-Digium-Openvox-Synway-Atcom-Quintum Tenor-Polycom-Yealink-Rtx-Snom
    Cisco Collaboration - CME-CUCM-CUPs-CUC-WEBEX
    LPI ( Fundamental - LPI1 and LPI2 ) - Monitoring: ZABBIX-VOIPMONITOR-NAGIOS - CCNA

    Linkedin Profile : https://www.linkedin.com/in/masuma-vahid-26b17b66/

درباره انجمن منطقه لینوکسی ها

انجمن منطقه لینوکسی ها با هدف ارتقاء سطح علمی کاربران در سطح جهانی و همچنین کمک به بالا بردن سطح علمی عمومی در زمینه های تخصصی فوق پایه گذاری شده است. انجمن منطقه لینوکسی ها از طریق کارشناسان و متخصصان پاسخگوی سوالات گوناگون کاربران مبتدی یا پیشرفته میباشد تا حد امکان تلاش شده که محیطی متنوع و کاربر پسند و به دور از هرگونه حاشیه جهت فعالیت کاربران در این انجمن ایجاد شود. لذا ما به صورت مستمر برای پیشرفت کمی و کیفی محتوی و اطلاعات انجمنمان میکوشیم که این برای ما ارزشمند و حائز اهمیت است. کلیه حقوق،اطلاعات و مقالات در این انجمن متعلق به سایت منطقه لینوکسی ها میباشد، و هرگونه نسخه برداری بدون ذکر منبع مورد پیگرد قانونی خواهد شد.

شبکه های اجتماعی

ایمیل مدیریت

Habili@linux-zone.org

در حال انجام ...
X