اطلاعیه

بستن
هنوز اطلاعیه ای در دست نیست.

پیکربندی SSH Keys Authentication بدون پسورد با Putty برروی سرورهای لینوکس

بستن
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

    پیکربندی SSH Keys Authentication بدون پسورد با Putty برروی سرورهای لینوکس

    SSH (Secure Shell) یکی از پر استفاده ترین پروتکل های شبکه برای کانکت شدن و لاگین به سرورهای راه دور لینوکس می باشد، با توجه به این آن امنیت را توسط کانال امن رمزنگاری شده برای انتشار دیتا در شبکه های غیرامن را بااستفاده از Public Key Authentication افزایش می دهد.

    زمانیکه از پسورد برای لاگین شدن به سرورهای راه دور استفاده می کنید میتوانید امنیت کمتری برای امنیت سیستم ایجاد کنید، به دلیل اینکه پسورد می تواند brute-force cracked باشد، SSH Public Key Authenticationامن ترین روش را برای لاگین کردن فراهم می کند، برای اینکه آن غیرممکن ترین احتمال را برای کشف کلید و کلید خصوصی ای که فرستنده مدعی آن است را ضمانت می کند.
    Click image for larger version  Name:	1.jpg Views:	1 Size:	49.4 KB ID:	19485


    در این مقاله ما به شما نشان خواهیم داد که چطور از طریق سیستم های ویندوز با استفاده از برنامه Putty client برای لاگین به سرورهای لینوکس بدون پسورد از کلیدهای SSH استفاده کنید.



    گام 1:نصب putty و ایجاد جفت کلیدهای SSH

    1. ابتدا شما نیاز دارید برنامه را از لینک Putty download دانلود کنید. آخرین نسخه ی برنامه ی قابل اجرای putty برروی ویندوز را بگیریدو آن را برروی سیستم ویندوز خود نصب کنید.
    Click image for larger version  Name:	2.jpg Views:	1 Size:	63.4 KB ID:	19486


    2. بعد از اتمام مراحل نصب به start ویندوز بروید، و لغت putty را در فیلد جستجو تایپ کنید و برنامه PuTTygen را باز کنید که از آن برای ایجاد جفت کلیدها استفاده خواهید کرد.

    Click image for larger version  Name:	3.jpg Views:	1 Size:	36.6 KB ID:	19487


    3. در حالیکه برنامه باز شده است، حالا برای ایجاد کلید اقدام کنید. گزینه SSH-2 RSA را با 2048 bits انتخاب کنید، و دکمه Generate را بزنید و اشاره گر خود را به صورت تصادفی بروی قسمت مشخص شده همانند شکل زیرحرکت دهید.
    Click image for larger version  Name:	3-1.jpg Views:	1 Size:	40.1 KB ID:	19500
    Click image for larger version  Name:	4.jpg Views:	1 Size:	47.7 KB ID:	19488




    4.بعد از اینکه کلیدها ایجاد شدند ، نامی در Key comment برای راحتی تعریف کلیدتان قراردهید و هر دو کلید خصوصی و عمومی را به نقطه ای امن برروی کامپیوترتان ذخیره کنید.

    دقت کنید که private key خود را کجا ذخیره می کنید، چون اگر کسی آن را بدزدد براحتی بدون پسورد می تواند به کامپیوتر شما لاگین کند.

    همچنین برای امنیت کلیدها شما می توانید passphrase را انتخاب کنید، اما شما ممکن است برای پروسس های اتوماتیک پسورد بگذارید، در اینصورت هر بار که شما به سرور لاگین شوید پسورد را ازشما خواهد خواست.
    Click image for larger version  Name:	5.jpg Views:	1 Size:	73.3 KB ID:	19489
    Click image for larger version  Name:	6.jpg Views:	1 Size:	54.7 KB ID:	19490
    Click image for larger version  Name:	5-2.jpg Views:	1 Size:	55.8 KB ID:	19501
    Click image for larger version  Name:	7.jpg Views:	1 Size:	38.8 KB ID:	19491




    5. بعد از اینکه شما هردوکلید را ذخیره کردید، پنجره ی Putty Key Generator را نبندید، متن فیلد Public key را داخل یک فایل text کپی و ذخیره کنید که بعدا باید آن را در فایل authorize_key OPENSSH در سرور راه دور paste کنید.
    Click image for larger version  Name:	8.jpg Views:	1 Size:	66.8 KB ID:	19492


    Click image for larger version  Name:	9.jpg Views:	1 Size:	67.9 KB ID:	19493




    گام دوم : ذخیره کردن Public key در سرور راه دور و لاگین با استفاده از کلیدهای SSH

    6. حالا اینبار کلید را به سرور راه دور کپی کنید، کانکشن لاگین اتوماتیک را اجرا کنید.با استفاده از putty با کاربر Administrative به سرور لاگین کنید(کاربرroot) و دایرکتوری .ssh را ایجاد کردن و فایل authorized_keys را در مسیر home کاربر ایجاد کنید.
    کد:
    # pwd            ## To see if you are in the correct $HOME location
    # mkdir .ssh
    # nano .ssh/authorized_keys
    Click image for larger version  Name:	10.jpg Views:	1 Size:	15.8 KB ID:	19494





    7. برروی فایل authorized_keys باز شده در Putty، محتوای Public Key که شما قبلا از Putty Key Generator کپی کرده اید را paste کرده و ذخیره کنید و ببندید، فولدر و فایل authorized_keys را با پرمیشن 700 ذخیره کرده و خارج شوید.
    کد:
    # chmod -R 700 .ssh/
    exit#
    Click image for larger version  Name:	11.jpg Views:	1 Size:	57.5 KB ID:	19495


    Click image for larger version  Name:	12.jpg Views:	1 Size:	25.2 KB ID:	19496




    8. به منظور کانکت اتوماتیک و لاگین به سرور نیاز دارید private key را به putty client اضافه نید. Putty را باز کنید و user لاگین سرورتان را توسط IP آدرس و یا FQDN روی host name به شکل user@domain.tld وارد کنید، در صورتی که شما پورت SSH سرور را تغییر داده اید آن را نیز وارد کنید.

    سپس به منوی Category رفته ، SSH –> Auth را انتخاب کنید،دکمه Browse را بزنید و Private key خود را جستجو و اضافه کنید.
    Click image for larger version  Name:	13.jpg Views:	1 Size:	71.0 KB ID:	19497



    9. بعد ا ز اینکه شما Private key را اضافه کردید، به منوی Session برگردید و نامی برای فیلد Saved Session انتخاب کنید و save کنید.
    Click image for larger version  Name:	14.jpg Views:	1 Size:	80.4 KB ID:	19498



    10. حالا شما می توانید به صورت امن به سرور راه دور SSH با putty client توسط دکمه Open بدون نیاز به پسورد وارد شوید.
    Click image for larger version  Name:	15.jpg Views:	1 Size:	21.3 KB ID:	19499

    آخرین ویرایش توسط Habili; در تاریخ/ساعت 01-24-2021, 06:59 PM.
    اینستاگرام انجمن لینوکس ایران : https://www.instagram.com/iranlinuxforum

درباره انجمن منطقه لینوکسی ها

انجمن منطقه لینوکسی ها با هدف ارتقاء سطح علمی کاربران در سطح جهانی و همچنین کمک به بالا بردن سطح علمی عمومی در زمینه های تخصصی فوق پایه گذاری شده است. انجمن منطقه لینوکسی ها از طریق کارشناسان و متخصصان پاسخگوی سوالات گوناگون کاربران مبتدی یا پیشرفته میباشد تا حد امکان تلاش شده که محیطی متنوع و کاربر پسند و به دور از هرگونه حاشیه جهت فعالیت کاربران در این انجمن ایجاد شود. لذا ما به صورت مستمر برای پیشرفت کمی و کیفی محتوی و اطلاعات انجمنمان میکوشیم که این برای ما ارزشمند و حائز اهمیت است. کلیه حقوق،اطلاعات و مقالات در این انجمن متعلق به سایت منطقه لینوکسی ها میباشد، و هرگونه نسخه برداری بدون ذکر منبع مورد پیگرد قانونی خواهد شد.

شبکه های اجتماعی
در حال انجام ...
X