از طریق منوی جستجو مطلب مورد نظر خود در وبلاگ را به سرعت پیدا کنید
سرفصلهای مطلب
SSH به عنوان Secure Shell شناخته می شود، محبوب ترین پروتکل شبکه است که به ایجاد یک ارتباط امن بین سرور و کلاینت کمک می کند. با استفاده از SSH، کاربران می توانند با خیال راحت دستورات را اجرا کنند روی سرورهای راه دور، پورت های فوروارد، ایجاد تونل ها و انجام اقدامات دیگر. SSH انواع مختلفی از تکنیک های احراز هویت را پشتیبانی می کند. یکی از رایجترین مکانیسمها احراز هویت رمز عبور و دیگری احراز هویت مبتنی بر کلید عمومی است. در هر دو، احراز هویت مبتنی بر کلید عمومی امن تر و راحت تر از روش احراز هویت رمز عبور و مبتنی بر آن است. روی امضای دیجیتال
این مقاله راهنمای گام به گام تولید کلید SSH برای سیستم اوبونتو را در اختیار شما قرار می دهد. ما در مورد چگونگی تولید یک کلید SSH و تنظیم احراز هویت مبتنی بر کلید SSH بحث خواهیم کرد روی سیستم اوبونتو 20.04. اجازه دهید به جزئیات شیرجه بزنیم!
پیش نیازها
برای اجرای دستور مدیریتی به حقوق کاربر ریشه نیاز است روی سیستم اوبونتو 20.04.
کلید SSH را ایجاد کنید روی سیستم اوبونتو 20.04
با پیروی از روش ذکر شده در زیر، می توانید به راحتی کلید SSH را تولید کنید روی سیستم اوبونتو 20.04:
مرحله 1: جفت کلید SSH ایجاد کنید
ابتدا کلید SSH را تولید کنید روی ماشین سرویس گیرنده اوبونتو این دستگاه به سرور متصل می شود.
جفت کلید SSH را در صورت وجود تأیید کنید
قبل از ایجاد کلید SSH، مطمئن شوید که از قبل کلید SSH را ندارید روی سیستم مشتری شما گاهی اوقات، شما قبلاً یک جفت کلید SSH دارید روی سیستم اوبونتو شما بنابراین، هنگامی که یک جفت کلید جدید ایجاد می کنید، بازنویسی می شود روی قدیمی برای بررسی اینکه فایل کلید SSH وجود دارد یا خیر روی ماشین مشتری شما یا نه، دستور زیر را تایپ کنید:
$ ls -ل ~/.ssh/شناسه_*میخانه
جفت کلید SSH جدید ایجاد کنید
اگر با خطای «فایل یا دایرکتوری وجود ندارد» دریافت کردید، به این معنی است که کلید SSH ندارید. روی ماشین شما بنابراین، به مرحله بعدی بروید. جفت کلید SSH را ایجاد کنید روی ماشین سرویس گیرنده اوبونتو برای ایجاد یک جفت کلید جدید 4096 بیتی با آدرس ایمیل کاربر به عنوان نظر، دستور زیر را اجرا کنید:
$ ssh-keygen -t rsa -ب 4096 -سی “samreena_email@yahoo.com”
یا
$ ssh-keygen
اگر دستور بالا “ssh-keygen” را اجرا کنید، یک جفت کلید RSA 3072 بیتی پیشفرض ایجاد میکند. برای ذخیره کلید SSH روی مکان پیشفرض در دایرکتوری فرعی ‘.ssh/’، ‘Enter’ را بزنید.
اکنون از آن خواسته می شود که عبارت عبور را وارد کنید. عبارت عبور شامل یک لایه امنیتی اضافی است. با این حال، هر بار که وارد می شوید باید وارد شوید روی یک دستگاه از راه دور بنابراین، با فشار دادن «Enter» آن را به عنوان پیش فرض خالی بگذارید. پس از آن، کل صفحه خروجی زیر نشان داده می شود روی را terminal:
بررسی ایجاد جفت کلید SSH
برای بررسی جفت کلید ssh با موفقیت تولید شد روی ماشین مشتری، از دستور زیر استفاده کنید:
$ ls ~/.ssh/شناسه_*
نتیجه زیر نمایش داده می شود روی را terminal:
این بدان معناست که شما جفت کلید SSH را با موفقیت تولید کرده اید روی سیستم مشتری اوبونتو
مرحله 2: کلید عمومی را در سرور راه دور اوبونتو کپی کنید
این مرحله کلید عمومی SSH تولید شده را در سرور راه دور اوبونتو که می خواهید مدیریت کنید کپی می کند. از ابزار “ssh-copy-id” استفاده کنید که روش توصیه شده برای کپی کردن شناسه عمومی در سرور راه دور است. دستور زیر را صادر کنید روی ماشین مشتری برای کپی کردن آسان کلید عمومی روی سرور اوبونتو راه دور شما:
$ ssh-copy-id user_name@آدرس آی پی سرور
server_ipaddress را با IP_address سیستم خود جایگزین کنید.
هنگامی که برای اولین بار سیستم خود را متصل می کنید، ممکن است پیام زیر نمایش داده شود روی شما terminal:
“yes” را تایپ کنید و سپس “Enter” را فشار دهید تا ادامه دهید process. سرور کلید SSH تولید شده قبلی را بررسی و تأیید می کند روی ماشین مشتری در مرحله بعد، از شما خواسته می شود تا رمز عبور حساب کاربری سرور را وارد کنید و سپس کلید “Enter” را از صفحه کلید بزنید. خروجی زیر دریافت می کند روی را terminal پنجره:
گاهی اوقات با استفاده از روش ssh-copy-id با خطا مواجه می شوید. در این مورد، یک روش دیگر کپی دستی کلید ssh در دسترس است. برای کپی کردن کلید عمومی SSH از دستور زیر استفاده کنید روی یک سرور به صورت دستی:
$ گربه ~/.ssh/id_rsa.pub | ssh نام کاربری@آدرس آی پی سرور “mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys”
نام user_name و server_ipaddress را با جزئیات دستگاه خود جایگزین کنید.
مرحله 3: با کلید SSH وارد شوید روی یک سرور راه دور
در این مرحله از طریق ssh وارد سیستم خواهید شد روی سرور راه دور خود را با اجرای دستور زیر:
$ ssh نام کاربری@آدرس آی پی سرور
اگر از عبارت عبور امن برای کلید خصوصی استفاده نکرده اید، بلافاصله وارد سیستم خواهید شد روی یک سرور راه دور در سناریویی دیگر، از شما خواسته می شود که عبارت عبور امنی را که قبلا تنظیم کرده اید وارد کنید.
مرحله 4: احراز هویت رمز عبور SSH را غیرفعال کنید
در این مرحله، احراز هویت رمز عبور SSH را غیرفعال میکنید تا یک لایه امنیتی اضافی اضافه کنید. قبل از غیرفعال کردن، مطمئن شوید که کاربری که لاگین است داشته باشد sudo امتیازات یا الف root حساب روی این سرور ابتدا با a وارد سرور راه دور خود شوید root حساب یا sudo امتیازات اکنون، فایل پیکربندی SSH ‘/etc/ssh/sshd_config’ را با اجرای دستور زیر باز کنید:
$ sudo نانو /و غیره/ssh/sshd_config
خط پیکربندی زیر را پیدا کنید و آن را با آرگومان “خیر” تنظیم کنید.
شماره احراز هویت رمز عبور
تنظیمات بالا را ذخیره کرده و از فایل خارج شوید.
زمان راه اندازی مجدد سرویس SSH فرا رسیده است روی سرور خود را با اجرای دستور زیر:
$ sudo systemctl راه اندازی مجدد ssh
بهتر است بررسی کنید که SSH هنوز کار می کند روی سرور شما قبل از بستن جلسه جاری اگر همه چیز به طور معمول کار می کند، احراز هویت رمز عبور SSH غیرفعال است روی سرور شما
نتیجه
با پیروی از دستورالعمل های گام به گام این مقاله، می توانید کلید SSH اوبونتو 20.04 را به راحتی تولید کنید. علاوه بر این، در مورد اینکه چگونه میتوانید کلید SSH را در سرور راه دور خود کپی کنید و احراز هویت مبتنی بر رمز عبور را غیرفعال کنید، بحث کردیم. امیدوارم این راهنما برای حل مشکل کلید SSH شما ساده و توصیفی باشد.
برای نگارش بخشهایی از این متن ممکن است از ترجمه ماشینی یا هوش مصنوعی GPT استفاده شده باشد
لطفا در صورت وجود مشکل در متن یا مفهوم نبودن توضیحات، از طریق دکمه گزارش نوشتار یا درج نظر روی این مطلب ما را از جزییات مشکل مشاهده شده مطلع کنید تا به آن رسیدگی کنیم
لطفا در صورت وجود مشکل در متن یا مفهوم نبودن توضیحات، از طریق دکمه گزارش نوشتار یا درج نظر روی این مطلب ما را از جزییات مشکل مشاهده شده مطلع کنید تا به آن رسیدگی کنیم
زمان انتشار: 1403-01-01 13:49:04
