سلام در این آموزش میخواهیم نحوه ی ssh زدن به سرور بدون استفاده از پسورد رو بگیم
با این روش شما می تونین امنیت بسیار بالایی روی ssh اعمال کنین و در واقع کاری کنین که افرادی بتونن به سرورتون ssh کنن که کلید (key) رو در اختیار دارن و بایداین فایل رو روی فلشی چیزی همراه خودشون داشته باشن و اصلا لاگین از طریق پسورد رو غیر فعال کنین.
اول باید در کلاینت خودتون(لینوکسی که میخواین ازش به سرور ssh کنین) یه جفت key درست کنین
برای این منظور وارد پوشه ی .ssh کاربر مربوطه بشین اگر ubuntu دارین که این پوشه موجود هست و اگر centos دارین و این پوشه موجود نبود باید ایجادش کنین
من میخوام با یوزر backtrack لینوکس خودم به یوزر root سرور ssh کنم
آدرس این پوشه :
و اگر این پوشه وجود نداشت به شیوه ی زیر ایجادش کنین:
وارد پوشه .ssh میشیم:
حالا key رو ایجاد میکنیم:
وقتی دستور بالا رو میزنین hاز شما مسیر و .. برای فایل رو میپرسه که شما enter بزنین :
حالا اگه از پوشه ls بگیرید میبینین که یه جفت key به نام های id_rsa و id_rsa.pub ایجاد شدن
حالا کافیه شما فایل id_rsa.pub رو در سرور در پوشه ی .ssh روت کپی کنین:
اول به سرور ssh کنین و ببینین که پوشه .ssh موجود باشه و اگر نبود ایجادش کنین
البته همونطور که گفتم اگر سرورتون ubuntu باشه این پوشه بای دیفالت موجود هست
مسیر پوشه برای یوزر root
واگر وجود نداشت ایجادش میکنیم:
حالا فایل id_rsa.pub رو در این مسیر و در فایلی به نام authorized_keys که خودمون میسازیمیش paste میکنیم
حالا در لینوکس خودتون ssh سرور رو exit کنین و از scp برای کپی کردن محتوای فایل id_rsa.pub در فایل authorized_keys استفاده کنین
و سپس پسورد سرور و میبینین که فایل کپی شد.
اگر سرور شما centos بود قبل از ssh دستور ssh-add را در لینوکس کلاینت خود با همان یوزر موردنظر (backtrack) اجرا کنین:
حالا دوباره از یوزر backtrack به روت سرور ssh کنین میبینین که بدون نیاز به پسورد لاگین میشین:
با آرزوی موفقیت روزافزون
با این روش شما می تونین امنیت بسیار بالایی روی ssh اعمال کنین و در واقع کاری کنین که افرادی بتونن به سرورتون ssh کنن که کلید (key) رو در اختیار دارن و بایداین فایل رو روی فلشی چیزی همراه خودشون داشته باشن و اصلا لاگین از طریق پسورد رو غیر فعال کنین.
اول باید در کلاینت خودتون(لینوکسی که میخواین ازش به سرور ssh کنین) یه جفت key درست کنین
برای این منظور وارد پوشه ی .ssh کاربر مربوطه بشین اگر ubuntu دارین که این پوشه موجود هست و اگر centos دارین و این پوشه موجود نبود باید ایجادش کنین
من میخوام با یوزر backtrack لینوکس خودم به یوزر root سرور ssh کنم
آدرس این پوشه :
کد PHP:
/home/backtrack/.ssh/
کد PHP:
mkdir /home/backtrack/.ssh/
chmod 700 /home/backtrack/.ssh
کد PHP:
cd /home/backtrack/.ssh/
کد PHP:
ssh-keygen -t rsa
کد PHP:
Generating public/private rsa key pair.
Enter file in which to save the key (/home/backtrack/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/backtrack/.ssh/id_rsa.
Your public key has been saved in /home/backtrack/.ssh/id_rsa.pub.
The key fingerprint is:
3e:76:e3:37:03:4e:40:ef:32:ee:a7:d5:c0:0f:a2:c7 backtrack@localhost
The key's randomart image is:
+--[ RSA 2048]----+
| |
| . |
| . . |
| ... |
| So+ |
| +o.+= |
| ..E=+.o |
| o.=o.+ |
| .oo.. o |
+-----------------+
حالا کافیه شما فایل id_rsa.pub رو در سرور در پوشه ی .ssh روت کپی کنین:
اول به سرور ssh کنین و ببینین که پوشه .ssh موجود باشه و اگر نبود ایجادش کنین
البته همونطور که گفتم اگر سرورتون ubuntu باشه این پوشه بای دیفالت موجود هست
مسیر پوشه برای یوزر root
کد PHP:
/root/.ssh
کد PHP:
mkdir /root/.ssh/
chmod 700 /root/.ssh
حالا در لینوکس خودتون ssh سرور رو exit کنین و از scp برای کپی کردن محتوای فایل id_rsa.pub در فایل authorized_keys استفاده کنین
کد PHP:
scp /home/backtrack/.ss/id_rsa.pub root@92.52.34.51:/root/.ssh/authorized_keys
اگر سرور شما centos بود قبل از ssh دستور ssh-add را در لینوکس کلاینت خود با همان یوزر موردنظر (backtrack) اجرا کنین:
کد PHP:
ssh-add
کد PHP:
backtrack@localhost:~/.ssh$ ssh root@92.52.34.51
Last login: Tue Aug 5 10:20:40 2014 from 95.82.7.232
Welcome to Elastix
----------------------------------------------------
Elastix is a product meant to be configured through a web browser.
Any changes made from within the command line may corrupt the system
configuration and produce unexpected behavior; in addition, changes
made to system files through here may be lost when doing an update.
To access your Elastix System, using a separate workstation (PC/MAC/Linux)
Open the Internet Browser using the following URL:
http://172.16.16.245