وقتی صحبت از ایمن سازی هر سیستمی از جمله لینوکس می شود، اولین خط دفاع رمز عبور است. در حالی که SSH بدون رمز عبور یک جایگزین امن است، ما همچنان توصیه می کنیم که از رمز عبور برای ایمن سازی VPS خود استفاده کنید.

تغییر رمز عبور کاربر در لینوکس روی به طور منظم به تقویت امنیت کمک می کند و نفوذ به سیستم را دشوارتر می کند.

این مقاله روش تغییر رمز عبور را به شما نشان می دهد روی سرور شما با استفاده از دستورات لینوکس bash و همچنین برخی توصیه ها روی چگونه یک رمز عبور قوی ایجاد کنیم

روش تغییر رمز عبور کاربر در لینوکس

اولین مرحله دسترسی به VPS با استفاده از SSH است. اگر به اطلاعات بیشتری نیاز دارید، ما یک راهنمای کامل داریم روی با استفاده از کلاینت PuTTY SSH به VPS خود متصل شوید. از طرف دیگر، از طریق مرورگر ما به SSH متصل شوید terminal:

  1. هنگامی که در خط فرمان لینوکس قرار گرفتید، رمز عبور را با استفاده از این دستور تغییر دهید:
passwd
  1. اگر به عنوان کاربر اصلی وارد نشده اید، باید رمز عبور فعلی خود را وارد کنید.
  2. پس از آن، از شما می خواهد که رمز عبور جدید را دو بار در خط فرمان وارد کنید.
  3. رمز عبور شما تغییر کرده است، باید این پیام را تأیید کنید:
passwd: password updated successfully 

مهم! اگر به عنوان یک کاربر root وارد سیستم شده اید و یک حساب کاربری مشخص نکرده اید، رمز عبور root را تغییر می دهید. با توجه ادامه بدهید.

روش تغییر رمز عبور برای سایر کاربران در لینوکس

بش passwd دستور همچنین می تواند رمز عبور یک حساب کاربری دیگر در سیستم را تغییر دهد. برای انجام این کار، مراحل بالا را دنبال کنید:

  1. به عنوان وارد شوید ریشه کاربر و استفاده کنید passwd دستور به دنبال آن نام کاربر.
passwd [username]

به عنوان مثال، اگر می خواهید رمز عبور کاربری را تغییر دهید ادوارد، دستور به شکل زیر خواهد بود:

passwd edward
  1. بعد، terminal همان درخواست را برای وارد کردن رمز عبور جدید در خط فرمان دو بار درخواست می کند.
Enter new UNIX password:
Retype new UNIX password:
  1. هنگامی که رمز عبور کاربر دیگر را با استفاده از به روز رسانی کردید passwd دستور، خروجی زیر ظاهر می شود:
passwd: password updated successfully

روش تغییر رمز عبور کاربر لینوکس بدون رمز عبور قدیمی

در برخی موارد، شما باید رمز عبور یک کاربر معمولی را که رمز عبور خود را فراموش کرده است، بازنشانی کنید.

ساده ترین راه برای انجام این کار این است که به عنوان کاربر root یا sudo وارد شوید، زیرا می توانید از آن استفاده کنید passwd [username] دستور تغییر رمز عبور کاربر به راحتی.

به یاد داشته باشید که کاربران sudo غیر ریشه باید از آن استفاده کنند sudo passwd به جای آن دستور دهید. علاوه بر این، آنها باید رمز عبور خود را برای ادامه دستور وارد کنند.

با این حال، اگر سیستم از احراز هویت LDAP استفاده کند، ممکن است دستور به رمز عبور فراموش شده کاربر نیاز داشته باشد.

به عنوان مثال، شما می خواهید رمز عبور قدیمی یک کاربر معمولی به نام را تغییر دهید ادوارد. وقتی وارد می شوید sudo passwd edward فرمان روی را terminal، باید رمز عبور کاربر را وارد کنید ادوارد.

پیشنهاد می‌کنیم بخوانید:  رسانه های اجتماعی غیرمتمرکز چیست: درک اصول

برای حل این مشکل، می توانید رمز عبور رمزگذاری شده کاربر دیگری را در داخل کپی کنید فایل /etc/shadow. از این دستور برای باز کردن فایل با استفاده از ویرایشگر متن نانو استفاده کنید:

nano /etc/shadow

به دنبال کاربری بگردید که می خواهید رمز عبور او را تغییر دهید. رمز عبور رمزگذاری شده رشته ای از کاراکترهای بعد از نام کاربری است که بین دو دو نقطه (:).

رمز عبور رمزگذاری شده در /etc/shadow/file لینوکس.

کاربر دیگری را پیدا کنید که رمز عبور او را می دانید. به عنوان مثال، رمز عبور کاربر را می دانید لئون، بنابراین می توانید از آن به عنوان رمز عبور موقت استفاده کنید ادوارد. رشته رمز رمزگذاری شده را کپی کنید و از آن برای جایگزینی استفاده کنید ادوارد رمز قدیمی

حالا که کاربر ادوارد رمز عبور مشابه کاربر را دارد لئون، استفاده کنید passwd دستور تنظیم یک جدید:

sudo passwd edward

رمز عبور موقت را وارد کنید و terminal از شما می خواهد که یک رمز عبور جدید برای ادوارد.

روش تغییر رمز عبور در لینوکس برای روت و سایر کاربرانروش تغییر رمز عبور در لینوکس برای روت و سایر کاربران
روش تغییر رمز عبور در لینوکس برای روت و سایر کاربران 10

پسوردها و لینوکس

مدیریت رمز عبور در لینوکس شامل دو فایل مهم است. اولی این است /etc/passwd، که شامل تمام اطلاعات کاربران از جمله رمز عبور رمزگذاری شده، شناسه گروه و فهرست اصلی است.

برای مشاهده محتوای آن از دستور زیر استفاده کنید /etc/passwd:

cat /etc/passwd

دومین فایل لینوکس که به شدت با پسوردها مرتبط است /etc/shadow. در سایه شما می توانید رمزهای عبور رمزگذاری شده کاربر، مالکیت کلید SSH و سایر اطلاعات مرتبط مانند آخرین تغییر رمز عبور و تاریخ انقضای رمز عبور را مشاهده کنید.

برای مشاهده محتوای آن از دستور زیر استفاده کنید /etc/shadow:

cat /etc/shadow

آخرین تغییر رمز عبور و تاریخ انقضای رمز عبور نشان می دهد که کدام کاربران اخیراً رمز عبور خود را به روز نکرده اند و چه زمانی باید آنها را تغییر دهند.

چگونه یک رمز عبور امن برای لینوکس بسازیم

ایجاد یک رمز عبور کاربری قوی به جلوگیری از ورود کاربران غیرمجاز به حساب VPS شما کمک می کند. یک رمز عبور قوی باید منحصر به فرد، طولانی و حاوی اطلاعات شخصی باشد.

داشتن یک رمز عبور منحصر به فرد به معنای استفاده از آن منحصرا برای یک حساب کاربری است. به عنوان مثال، رمز عبور VPS شما باید با رمز کاربری حساب بانکی شما متفاوت باشد.

اگر از رمز عبور کاربری مشابهی برای چندین حساب استفاده مجدد کنید، فقط یک حساب در معرض خطر برای ورود کاربران غیرمجاز به حساب های دیگر لازم است. بنابراین، شما با خطرات بیشتر از دست دادن اطلاعات حساس و متحمل شدن زیان های مالی روبرو هستید.

نکته حرفه ای

از یک مدیر رمز عبور مانند 1Password یا LastPass برای ذخیره ایمن رمزهای عبور منحصر به فرد خود استفاده کنید.

علاوه بر این، یک رمز عبور کاربری طولانی تر ایجاد کنید. در حالت ایده آل، باید بیش از 12 کاراکتر داشته باشد تا شکستن آن سخت تر شود.

همچنین می توانید به جای ایجاد رمز عبور از یک عبارت عبور استفاده کنید. عبارت عبور باید حاوی چندین کلمه باشد تا به اندازه کافی طولانی شود و در عین حال به راحتی قابل یادآوری باشد، مانند CloudهاستینگIsBestForUptime.

هنگام ایجاد یک عبارت عبور مانند این، از استفاده از جملات رایج و اشعار آهنگ خودداری کنید، زیرا حدس زدن آنها آسان است. در نهایت، از استفاده از اطلاعات شخصی در رمزهای عبور خود مانند نام، حروف اول، تولد و شهر خود خودداری کنید.

به جای حروف شناخته شده از علامت ها و اعداد خاص استفاده کنید. مثلا 41@bAm@! = آلاباما! – به یاد آوردن آسان، شکستن سخت تر. ایده دیگر استفاده از الگو است روی صفحه کلید به جای کلمات واقعی

پیشنهاد می‌کنیم بخوانید:  روش تغییر پورت SSH روی VPS، پورت های رایج و روش انتخاب مناسب

با این حال، از الگوهای رایج مانند qpzmwoxn اجتناب کنید. ترکیب این دو روش رمز عبور قوی تری به شما می دهد.

اگر با نقض امنیتی مواجه شدید یا فکر می کنید که حساب شما به خطر افتاده است، بلافاصله رمز عبور خود را تغییر دهید.

نکته تخصصی

یک نکته کلیدی که باید به خاطر بسپارید این است که اگرچه پیچیدگی یک رمز عبور مهم است، طول رمز عبور همیشه از پیچیدگی آن بیشتر خواهد بود.

ویرایشگرویرایشگر

دومینیکاس وی.

کارشناس امنیت سایبری

روش تنظیم یک تغییر روتین رمز عبور

یکی از بهترین راه‌ها برای تقویت امنیت، تغییر مکرر رمزهای عبور در لینوکس است. متأسفانه، برخی ممکن است این موضوع را نادیده بگیرند و برای مدت طولانی از یک رمز عبور استفاده کنند.

اگر شما مدیر سرور لینوکس خود هستید، می توانید سایر کاربران را مجبور به تغییر رمز عبور خود کنید. برای انجام این کار، از دستورات استفاده کنید – chage و passwd با --expire گزینه.

با استفاده از دستور chage

این chage دستور آخرین تاریخ تغییر رمز عبور، تاریخ انقضای رمز عبور و محدودیت روز بین تغییر رمز عبور را تغییر می دهد.

چندین گزینه وجود دارد که می توانید با آن استفاده کنید chage فرمان ابتدا از گزینه مشاهده اطلاعات حساب کاربری:

chage -l username

خروجی اطلاعاتی مانند آخرین تغییر رمز عبور، تاریخ انقضای رمز عبور و حداکثر تعداد روز بین تغییر رمز را نمایش می دهد. می بایست شبیه به این باشه:

خروجی دستور chage -l در لینوکس terminal.خروجی دستور chage -l در لینوکس terminal.

شما می توانید با تغییر حداکثر تعداد روز بین تغییر رمز عبور، کاربران را مجبور کنید به طور منظم رمز عبور خود را تغییر دهند. برای انجام این کار، از گزینه در نحو زیر:

chage -M [number of days] [username]

به عنوان مثال، زمانی که می خواهید فاصله زمانی کاربر را به 90 روز تغییر دهید ادوارد، از این دستور استفاده کنید:

chage -M 90 edward

هنگامی که کاربر 90 روز پس از آخرین تغییر رمز عبور وارد سیستم می شود، باید رمز عبور را تغییر دهد.

مهم! مطمئن شوید که از M بزرگ استفاده می کنید، زیرا حروف کوچک m حداقل تعداد روزهای بین تغییر رمز عبور را تغییر می دهد.

با استفاده از دستور passwd –expire

روش بعدی برای وادار کردن سایر کاربران به تغییر رمز عبور، این است passwd دستور با استفاده از --expire گزینه. بلافاصله پسورد کاربر منقضی می شود و پس از ورود به سیستم، آنها را مجبور به ایجاد رمز عبور جدید می کند.

از دستور زیر استفاده کنید:

passwd --expire [username]

کاربر این اعلان را خواهد دید روی ورود بعدی آنها:

درخواست تغییر رمز عبور در لاگین لینوکس process.درخواست تغییر رمز عبور در لاگین لینوکس process.

کاربر باید رمز عبور فعلی خود را وارد کند و سپس برای ادامه رمز عبور جدید ایجاد کند.

نتیجه

رمز عبور برای محافظت از VPS شما و افزایش امنیت آن بسیار مهم است. تغییر مکرر رمزهای عبور امنیت سرور شما را قوی تر می کند و خطر دسترسی غیرمجاز را به حداقل می رساند.

تغییر رمز عبور لینوکس process کاملاً ساده است، زیرا باید یک دستور ساده را اجرا کرده و رمز عبور جدید را وارد کنید. همچنین، این روش ها کار می کنند روی هر توزیع لینوکس

اگر چندین کاربر در سیستم دارید، آنها را تشویق کنید تا رمز عبور خود را مرتباً با تعیین حداکثر زمان اعتبار یک رمز عبور تغییر دهند.

به سایر دستورات لینوکس مسلط شوید

روش مدیریت کاربران Sudo در لینوکس
روش کشتن یک فرآیند در لینوکس
روش تست اتصال با دستور پینگ
روش مدیریت فرآیندها در لینوکس
روش استفاده از Dig Command برای جستجوی DNS
روش لیست کردن خدمات در لینوکس