منو سایت

احراز هویت کلید عمومی SSH

 تاریخ انتشار :
/
  وبلاگ
احراز هویت کلید عمومی SSH

یکی از راه های ورود به سرور استفاده ایمن از SSH است. به جای رمز عبور، رویه از یک جفت کلید رمزنگاری برای احراز هویت استفاده می کند. اگرچه استفاده از یک رمز عبور قوی به جلوگیری از حملات brute force کمک می کند، احراز هویت کلید عمومی قدرت رمزگذاری و ورود خودکار بدون رمز عبور را فراهم می کند.

موارد مورد نیاز برای ایجاد احراز هویت کلید عمومی:

  • دسترسی به خط فرمان / ترمینال با دسترسی مدیر
  • دسترسی Ssh
  • سرور محلی و دسترسی به آن
از یک کلید SSH برای احراز هویت استفاده کنید

کلید احراز هویت Ssh چهار مرحله دارد:

  1. یک کلید خصوصی و عمومی ایجاد کنید که به جفت کلید معروف است. کلید خصوصی در دستگاه محلی باقی می ماند.
  2. کلید عمومی مناسب را به سرور اضافه کنید.
  3. سرور کلید عمومی را به عنوان تأیید، ذخیره سازی و پرچم گذاری ذخیره می کند.
  4. سرور به هر کسی که ثابت می کند کلید خصوصی مناسب را در اختیار دارد، اجازه دسترسی می دهد.

مدل فرض می کند که کلید خصوصی امن است. افزودن رمز عبور رمزگذاری کلید خصوصی یک لایه امنیتی را برای اکثر موارد مبتنی بر کاربر اضافه می کند. نرم‌افزارها و شیوه‌های مدیریت کلید برای اهداف اتوماسیون استفاده می‌شوند، در غیر این صورت کلید خصوصی محافظت نشده باقی می‌ماند.

یک جفت کلید ssh ایجاد کنید

جفت کلید SSH را در سرور محلی با استفاده از OpenSSH ایجاد کنید. دستورالعمل های اساسی برای لینوکس در زیر توضیح داده شده است.

1. وسط ترمینال را باز کنید

2. دستور زیر را وارد کنید:

ls -l ~/.ssh/id*

اگر از قبل کلیدهایی وجود داشته باشد، خروجی محتویات دایرکتوری را به صورت زیر نمایش می دهد:

کلید SSH

ایجاد کلیدهای جدید کلیدهای پیش فرض موجود را لغو می کند. با این حال، ایجاد یک نام جدید برای کلیدها آنها را در فایل های مختلف ذخیره می کند.

اگر کلید وجود نداشته باشد، خروجی به صورت زیر نمایش داده می شود:

بدون دایرکتوری ssh

3. یک دایرکتوری با استفاده از دستور mkdir برای ذخیره جفت کلید جدید ایجاد کنید:

mkdir ~/.ssh

4. وضوح را به 700 تغییر دهید

chmod 700 ~/.ssh

5. دستور زیر مولد کلید را راه اندازی می کند

ssh-keygen

نتیجه پیامی را چاپ می کند که نشان می دهد دستور با موفقیت اجرا شده است. سپس برنامه از شما می پرسد که فایل را کجا ذخیره کنید:

ssh-keygen-command

فهرست و فایل پیش فرض برای ذخیره کلیدها / home / است.<потребителско име>/.ssh/id_rsa. اگر کلیدهای موجودی دارید که می خواهید نگه دارید، نام فایل جدیدی را وارد کنید. در غیر این صورت، Enter را فشار دهید تا مکان پیش فرض ذخیره شود. اگر از قبل کلیدهایی در این مکان وجود داشته باشد، برنامه داده ها را بازنویسی می کند.

6. در نهایت یک رمز عبور برای محافظت از کلید وارد کنید. Enter را فشار داده و در صورت درخواست مجدد رمز عبور را تأیید کنید. هر بار که از کلید احراز هویت استفاده می کنید، رمز عبور لازم است.

کلمه عبور

7. در نهایت برنامه اطلاعات مربوط به محل نگهداری کلیدها را چاپ می کند. علاوه بر این، نمایشگر دیجیتال و گرافیکی نیز بر روی کنسول چاپ شده است

کلیدهای تولید شده

8. محتویات را بررسی کنید تا تأیید کنید که کلیدها در لیست هستند:

/ls -l ~/.ssh

کلید عمومی و خصوصی در پوشه ssh

این فهرست قبلاً حاوی دو فایل است:

  • id_rsa که یک ley خصوصی است.
  • id_rsa.pub که کلید عمومی است.
وارد شدن

پس از ایجاد و کپی کردن کلیدها، با استفاده از دستور زیر وارد سرور خود شوید:

<ssh <username>@<host

نکته:اگر نام کاربری را مشخص نکنید، SSH از کاربر وارد شده فعلی استفاده می کند.

دستوری برای وارد کردن رمز عبور کلید خصوصی ظاهر می شود:

رمز عبور کلید خصوصی را وارد کنید:

در نهایت رمز عبور را برای باز کردن قفل کلید وارد کنید:

پس از تایید، دستور از طریق SSH وارد سرور شما می شود.

انتشارات Public Key Authentication در SSH اولین بار در Server.ir پدیدار شد | نگرش جهانی، هاست ایرانی.