SSH (Secure Shell) یکی از پر استفاده ترین پروتکل های شبکه برای کانکت شدن و لاگین به سرورهای راه دور لینوکس می باشد، با توجه به این آن امنیت را توسط کانال امن رمزنگاری شده برای انتشار دیتا در شبکه های غیرامن را بااستفاده از Public Key Authentication افزایش می دهد.
زمانیکه از پسورد برای لاگین شدن به سرورهای راه دور استفاده می کنید میتوانید امنیت کمتری برای امنیت سیستم ایجاد کنید، به دلیل اینکه پسورد می تواند brute-force cracked باشد، SSH Public Key Authenticationامن ترین روش را برای لاگین کردن فراهم می کند، برای اینکه آن غیرممکن ترین احتمال را برای کشف کلید و کلید خصوصی ای که فرستنده مدعی آن است را ضمانت می کند.
در این مقاله ما به شما نشان خواهیم داد که چطور از طریق سیستم های ویندوز با استفاده از برنامه Putty client برای لاگین به سرورهای لینوکس بدون پسورد از کلیدهای SSH استفاده کنید.
گام 1:نصب putty و ایجاد جفت کلیدهای SSH
1. ابتدا شما نیاز دارید برنامه را از لینک Putty download دانلود کنید. آخرین نسخه ی برنامه ی قابل اجرای putty برروی ویندوز را بگیریدو آن را برروی سیستم ویندوز خود نصب کنید.
2. بعد از اتمام مراحل نصب به start ویندوز بروید، و لغت putty را در فیلد جستجو تایپ کنید و برنامه PuTTygen را باز کنید که از آن برای ایجاد جفت کلیدها استفاده خواهید کرد.
3. در حالیکه برنامه باز شده است، حالا برای ایجاد کلید اقدام کنید. گزینه SSH-2 RSA را با 2048 bits انتخاب کنید، و دکمه Generate را بزنید و اشاره گر خود را به صورت تصادفی بروی قسمت مشخص شده همانند شکل زیرحرکت دهید.
4.بعد از اینکه کلیدها ایجاد شدند ، نامی در Key comment برای راحتی تعریف کلیدتان قراردهید و هر دو کلید خصوصی و عمومی را به نقطه ای امن برروی کامپیوترتان ذخیره کنید.
دقت کنید که private key خود را کجا ذخیره می کنید، چون اگر کسی آن را بدزدد براحتی بدون پسورد می تواند به کامپیوتر شما لاگین کند.
همچنین برای امنیت کلیدها شما می توانید passphrase را انتخاب کنید، اما شما ممکن است برای پروسس های اتوماتیک پسورد بگذارید، در اینصورت هر بار که شما به سرور لاگین شوید پسورد را ازشما خواهد خواست.
5. بعد از اینکه شما هردوکلید را ذخیره کردید، پنجره ی Putty Key Generator را نبندید، متن فیلد Public key را داخل یک فایل text کپی و ذخیره کنید که بعدا باید آن را در فایل authorize_key OPENSSH در سرور راه دور paste کنید.
گام دوم : ذخیره کردن Public key در سرور راه دور و لاگین با استفاده از کلیدهای SSH
6. حالا اینبار کلید را به سرور راه دور کپی کنید، کانکشن لاگین اتوماتیک را اجرا کنید.با استفاده از putty با کاربر Administrative به سرور لاگین کنید(کاربرroot) و دایرکتوری .ssh را ایجاد کردن و فایل authorized_keys را در مسیر home کاربر ایجاد کنید.
7. برروی فایل authorized_keys باز شده در Putty، محتوای Public Key که شما قبلا از Putty Key Generator کپی کرده اید را paste کرده و ذخیره کنید و ببندید، فولدر و فایل authorized_keys را با پرمیشن 700 ذخیره کرده و خارج شوید.
8. به منظور کانکت اتوماتیک و لاگین به سرور نیاز دارید private key را به putty client اضافه نید. Putty را باز کنید و user لاگین سرورتان را توسط IP آدرس و یا FQDN روی host name به شکل user@domain.tld وارد کنید، در صورتی که شما پورت SSH سرور را تغییر داده اید آن را نیز وارد کنید.
سپس به منوی Category رفته ، SSH –> Auth را انتخاب کنید،دکمه Browse را بزنید و Private key خود را جستجو و اضافه کنید.
9. بعد ا ز اینکه شما Private key را اضافه کردید، به منوی Session برگردید و نامی برای فیلد Saved Session انتخاب کنید و save کنید.
10. حالا شما می توانید به صورت امن به سرور راه دور SSH با putty client توسط دکمه Open بدون نیاز به پسورد وارد شوید.
زمانیکه از پسورد برای لاگین شدن به سرورهای راه دور استفاده می کنید میتوانید امنیت کمتری برای امنیت سیستم ایجاد کنید، به دلیل اینکه پسورد می تواند brute-force cracked باشد، SSH Public Key Authenticationامن ترین روش را برای لاگین کردن فراهم می کند، برای اینکه آن غیرممکن ترین احتمال را برای کشف کلید و کلید خصوصی ای که فرستنده مدعی آن است را ضمانت می کند.
در این مقاله ما به شما نشان خواهیم داد که چطور از طریق سیستم های ویندوز با استفاده از برنامه Putty client برای لاگین به سرورهای لینوکس بدون پسورد از کلیدهای SSH استفاده کنید.
گام 1:نصب putty و ایجاد جفت کلیدهای SSH
1. ابتدا شما نیاز دارید برنامه را از لینک Putty download دانلود کنید. آخرین نسخه ی برنامه ی قابل اجرای putty برروی ویندوز را بگیریدو آن را برروی سیستم ویندوز خود نصب کنید.
2. بعد از اتمام مراحل نصب به start ویندوز بروید، و لغت putty را در فیلد جستجو تایپ کنید و برنامه PuTTygen را باز کنید که از آن برای ایجاد جفت کلیدها استفاده خواهید کرد.
3. در حالیکه برنامه باز شده است، حالا برای ایجاد کلید اقدام کنید. گزینه SSH-2 RSA را با 2048 bits انتخاب کنید، و دکمه Generate را بزنید و اشاره گر خود را به صورت تصادفی بروی قسمت مشخص شده همانند شکل زیرحرکت دهید.
4.بعد از اینکه کلیدها ایجاد شدند ، نامی در Key comment برای راحتی تعریف کلیدتان قراردهید و هر دو کلید خصوصی و عمومی را به نقطه ای امن برروی کامپیوترتان ذخیره کنید.
دقت کنید که private key خود را کجا ذخیره می کنید، چون اگر کسی آن را بدزدد براحتی بدون پسورد می تواند به کامپیوتر شما لاگین کند.
همچنین برای امنیت کلیدها شما می توانید passphrase را انتخاب کنید، اما شما ممکن است برای پروسس های اتوماتیک پسورد بگذارید، در اینصورت هر بار که شما به سرور لاگین شوید پسورد را ازشما خواهد خواست.
5. بعد از اینکه شما هردوکلید را ذخیره کردید، پنجره ی Putty Key Generator را نبندید، متن فیلد Public key را داخل یک فایل text کپی و ذخیره کنید که بعدا باید آن را در فایل authorize_key OPENSSH در سرور راه دور paste کنید.
گام دوم : ذخیره کردن Public key در سرور راه دور و لاگین با استفاده از کلیدهای SSH
6. حالا اینبار کلید را به سرور راه دور کپی کنید، کانکشن لاگین اتوماتیک را اجرا کنید.با استفاده از putty با کاربر Administrative به سرور لاگین کنید(کاربرroot) و دایرکتوری .ssh را ایجاد کردن و فایل authorized_keys را در مسیر home کاربر ایجاد کنید.
کد:
# pwd ## To see if you are in the correct $HOME location # mkdir .ssh # nano .ssh/authorized_keys
7. برروی فایل authorized_keys باز شده در Putty، محتوای Public Key که شما قبلا از Putty Key Generator کپی کرده اید را paste کرده و ذخیره کنید و ببندید، فولدر و فایل authorized_keys را با پرمیشن 700 ذخیره کرده و خارج شوید.
کد:
# chmod -R 700 .ssh/ exit#
8. به منظور کانکت اتوماتیک و لاگین به سرور نیاز دارید private key را به putty client اضافه نید. Putty را باز کنید و user لاگین سرورتان را توسط IP آدرس و یا FQDN روی host name به شکل user@domain.tld وارد کنید، در صورتی که شما پورت SSH سرور را تغییر داده اید آن را نیز وارد کنید.
سپس به منوی Category رفته ، SSH –> Auth را انتخاب کنید،دکمه Browse را بزنید و Private key خود را جستجو و اضافه کنید.
9. بعد ا ز اینکه شما Private key را اضافه کردید، به منوی Session برگردید و نامی برای فیلد Saved Session انتخاب کنید و save کنید.
10. حالا شما می توانید به صورت امن به سرور راه دور SSH با putty client توسط دکمه Open بدون نیاز به پسورد وارد شوید.