آموزش اتصال به SSH با کلید‌های Private key و Public key

نویسنده: آبتین حیدرآبادیان| دسته بندی: آموزش امنیت سرور مجازی | نظرات: 0 نفر
5578
18 بهمن 1395
آبتین حیدرآبادیان نویسنده

SSH سرویسی است که شما توسط آن به لینوکس خود متصل شده و دستورات مورد نیاز خود را وارد می کنید.

برای اتصال به سرویس SSH لینوکس شما می توانید از 2 روش مختلف استفاده کنید.

1- اتصال به SSH با پسورد

2- اتصال به SSH با کلید‌های Private key و Public key

در مقالات قبلی در مورد 7 نکته طلایی برای برقراری امنیت در لینوکس را توضیح دادیم و یکی از مهمترین آنها برقراری ارتباط با لینوکس توسط کلید های private / public بود.

در این مقاله قصد داریم نحوه اتصال به SSH با کلید‌های Private key و Public key را توسط نرم افزار putty آموزش دهیم.

1- ابتدا نرم افزار puttygen را دانلود کنید. ( دانلود نرم افزار Puttygen )

2- سپس نرم افزار Puttygen را باز کنید.

اتصال به SSH با کلید‌های Private key و Public key - نمایی از Puttygen

3- روی گزینه Generate کلیک کرده و پس از شروع، در قسمتی که کادر قرمز رنگ کشیده شده، با ماوس شکلی بکشید.

اتصال به SSH با کلید‌های Private key و Public key - کشیدن کلید

4- پس از کشیدن یک کد برای شما آماده می گردد.

اتصال به SSH با کلید‌های Private key و Public key - تولید کلید

5- حال دو کلید private و Public را ذخیره کنید.

در نظر داشته باشید در صورت اینکه نیاز دارید پسورد برای کلید‌هایتان بگذارید فیلد Key passphrase را پر کنید.

6- به سرور خود متصل شوید.

7- در ابتدا یک دایرکتوری مخفی با نام ssh بسازید.

mkdir ~/.ssh

8- دسترسی فولدر ساخته شده را تغییر دهید.

chmod 700 ~./ssh

9- فایل زیر را در آن بسازید.

touch ~/.ssh/authorized_keys

10- دسترسی فایل را توسط دستور زیر تغییر دهید.

chmod 600 ~/.ssh/authorized_keys

11- توسط یک ویرایشگر فایل زیر را باز کنید.

nano ~/.ssh/authorized_keys

12 – محتوای فایل Public key خود را که قبلا ساخته‌اید در این فایل کپی کنید و فایل زیر را ذخیره کنید.

دقت داشته باشید محتوای فایل public key با کلمه ssh-rsa شروع شده است.

13- فایل sshd_config را توسط یک ویرایشگر باز کنید.

nano /etc/ssh/sshd_config

14- عبارت ServerkeyBits را پیدا کنید و علامت # را از ابتدای خط پاک کرده و عدد 2048 را جلوی آن اضافه کنید.

15- عبارات زیر را در فایل پیدا و به ترتیب مقادیر آن را تغییر دهید.

RSAAuthenticaton yes
PubleyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_key

16- عبارت زیر را در فایل sshd_config پیدا کرده و علامت # را از ابتدای خط پاک کرده و در مقابل آن کلمه no را بنویسید.

17- پس از تغییرات گفته شده، فایل را ذخیره کرده و سرویس ssh را راه اندازی مجدد کنید.

service ssh restart

18- نرم افزار putty را روی سیستم خود باز کنید و یک پروفایل جدید بسیازید.

19- از نوار سمت راست روی گزینه SSH وسپس روی گزینه Auth کلیک کنید.

20- فایل private key خود را اضافه کنید و بر روی open کلیک کنید.

اتصال به SSH با کلید‌های Private key و Public key - اتصال با کلید

در صورتی که تمامی مراحل را به صورت صحیح طی کرده باشید؛ هم اکنون شما می توانید با کلیک بر روی نام سرور خود، بدون نیاز به پسورد به سرور متصل شوید.

اتصال به لینوکس با Private key و Public key یکی از امن‌ترین روش ها برای متصل شدن به ترمینال لینوکس می‌باشد که پیشنهاد می کنیم در صورتی که امنیت سرور لینوکس‌تان مهم است از این متد استفاده کنید.