سرور مجازی NVMe

روش پیکربندی authorized_keys SSH روی اوبونتو

توسط مهران در دی ۱۲, ۱۴۰۲

نحوه پیکربندی authorized_keys SSH on اوبونتو

سرفصلهای مطلب

زمان لازم برای مطالعه: 4 دقیقه

SSH یا Secure Shell برای دسترسی به محتوای کنترل از راه دور طراحی شده است host برای انجام انواع مختلف کارها از راه دور SSH نصب نشده است روی اوبونتو به طور پیش فرض SSH می تواند پس از نصب، دسترسی رمزگذاری شده با رمز عبور را به سیستم راه دور ارائه دهد. سرور SSH اجرا می شود روی کنترل host، و کلاینت SSH اجرا می شود روی سیستمی که اتصال از راه دور را برقرار می کند. این autorized_keys فایل مهمترین بخش اتصال SSH است. کلیدهایی را که برای احراز هویت کاربرانی که مجاز به ورود به کنترل از راه دور هستند استفاده می شود را مشخص می کند. host با استفاده از احراز هویت با کلید عمومی کاربردهای این فایل برای اتصال SSH در این آموزش توضیح داده شده است.

پیش نیازها

سرور SSH نصب نشده است روی اوبونتو به طور پیش فرض قبل از شروع این آموزش باید بسته OpenSSH را نصب کنید که به عنوان یک سرور SSH کار می کند. دستور زیر را برای نصب سرور OpenSSH در صورتی که قبلاً در سیستم نصب نشده بود اجرا کنید.

$ sudo apt نصب openssh-server

یک کلید SSH ایجاد کنید

جفت های کلید SSH را برای اجرای دستورات در سرور راه دور ایجاد کنید. برای ایجاد کلید عمومی و کلید خصوصی دستور زیر را اجرا کنید. کلید خصوصی در سرور راه دور و کلیدهای عمومی به طور ایمن در کلاینت ذخیره می شوند.

$ ssh-keygen -t rsa

پس از اجرای دستور بالا، نام فایل را می پرسد که کلید در کجا ذخیره می شود. را فشار دهید وارد کلید برای حفظ نام فایل پیش فرض کلید عمومی که هست id_rsa.pub. در مرحله بعد، رمز عبور را برای ورود می خواهد. دوباره، دکمه را فشار دهید وارد اگر می خواهید رمز عبور خالی را نگه دارید دو بار کلید بزنید. خروجی مشابه زیر پس از تولید کلیدها ظاهر می شود.

پیشنهاد می‌کنیم بخوانید: روش فعال کردن سرور SSH روی اوبونتو 18.04 LTS

فایل authorized_keys را ایجاد کنید

فایل id_rsa.pub حاوی کلید عمومی اتصال SSH است که در پوشه ~/.ssh/ ریموت ذخیره شده است. host. ماشین سرویس گیرنده همچنین برای اتصال به ریموت به کلید عمومی نیاز دارد host در قسمت بعدی آموزش کپی شده است. شما باید فایلی با نام autorized_keys در پوشه ~/.ssh ریموت ایجاد کنید. host که حاوی کلید عمومی خواهد بود. دستور زیر را اجرا کنید تا فایل id_rsa.pub به فایل ~/.ssh/authorized_keys منتقل شود.

$ mv ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys

اگر فایل به درستی جابجا شود مانند تصویر زیر خطایی ظاهر نمی شود.

فایل پیکربندی را اصلاح کنید

شما باید برخی از پارامترهای پیکربندی را در دستگاه سرور تنظیم کنید تا اتصال SSH بدون هیچ رمز عبوری برقرار شود. دستور زیر را اجرا کنید تا فایل sshd_config را با استفاده از ویرایشگر نانو برای تنظیم مقادیر پارامتر لازم باز کنید.

$ sudo nano /etc/ssh/sshd_config

مقدار PasswordAuthentication را روی no تنظیم کنید تا گزینه text password برای اتصال SSH غیرفعال شود.

شماره احراز هویت رمز عبور

ذخیره کنید و فایل را ببندید. دستور زیر را برای راه اندازی مجدد سرویس SSH اجرا کنید.

$ sudo systemctl راه اندازی مجدد ssh

دستور زیر را برای تنظیم بیت های مجوز برای فایل authorized_keys برای جلوگیری از دسترسی غیرمجاز به این فایل اجرا کنید.

$ chmod 600 ~/.ssh/authorized_keys

کلید عمومی را در دستگاه مشتری کپی کنید

اکنون وارد ماشین کلاینت شوید که از آنجا دستور ssh را اجرا می کنید تا با ریموت ارتباط SSH برقرار کنید. host. در اینجا، دو حساب کاربری اوبونتو برای بررسی اتصال SSH در سرور محلی استفاده شده است. یک حساب کاربری به عنوان کلاینت و یک حساب کاربری دیگر به عنوان سرور در این آموزش استفاده شده است.

دستور زیر را اجرا کنید تا در صورتی که پوشه ای با نام ~/.ssh در ماشین کلاینت وجود نداشته باشد ایجاد کنید.

$ mkdir ~/.ssh

برای کپی کردن کلید عمومی از ریموت دستور زیر را اجرا کنید host به پوشه ~/.ssh مشتری.

$ scp fahmida@fahmida-VirtualBox:/home/fahmida/.ssh/id_rsa ~/.ssh/

شما باید رمز عبور نام کاربری ریموت را وارد کنید host برای کپی کردن کلید عمومی در دستگاه مشتری. اگر فایل به درستی کپی شود خروجی زیر را دریافت خواهید کرد. ماشین کلاینت اکنون آماده است تا با استفاده از سرویس ssh با ماشین سرور ارتباط برقرار کند.

پیشنهاد می‌کنیم بخوانید: روش نصب Node.js و npm در اوبونتو 22.04

ورود به دستگاه سرور با استفاده از SSH بدون رمز عبور

در حال حاضر، کلید عمومی در هر دو ماشین کلاینت و سرور وجود دارد. هنگامی که ماشین سرویس گیرنده با استفاده از دستور ssh درخواست اتصال را به ماشین سرور ارسال می کند، سرور کلید عمومی مشتری را با کلید عمومی سرور مطابقت می دهد. اگر موارد منطبق یافت شوند، اتصال از مشتری به سرور برقرار می شود. می توانید به سرور یا ریموت متصل شوید host با استفاده از نام میزبان یا آدرس IP. سرور محلی از این آموزش برای نشان دادن استفاده از authorized_keys برای برقراری اتصال SSH از ماشین کلاینت به ماشین سرور استفاده کرده است. یک حساب به عنوان یک ماشین سرور که در آن سرور OpenSSH نصب شده است استفاده شده است، و یک حساب دیگر به عنوان ماشین مشتری در اینجا استفاده شده است. دستور زیر را از ماشین کلاینت اجرا کنید تا با ماشین سرور ارتباط برقرار کنید.

$ ssh fahmida@fahmida-VirtualBox

پس از اجرای دستور بالا خروجی زیر ظاهر می شود. خروجی نشان می دهد که نام کاربری دستگاه مشتری ‘yesmin’ است. نام کاربری دستگاه سرور ‘fahmida’ است. اتصال SSH به درستی برقرار شده است زیرا نام کاربری از «yesmin» به «fahmida» تغییر کرده است. اکنون به راحتی می توان به محتوای دستگاه سرور دسترسی داشت. اگر کاربر اکنون هر دستوری را اجرا کند، خروجی بر اساس تولید خواهد شد روی ماشین سرور

نتیجه

استفاده از authorized_keys برای برقراری اتصال SSH در این آموزش با استفاده از عبارت توضیح داده شده است localhost. شما می توانید همین را دنبال کنید process برای ایجاد اتصال SSH برای کنترل از راه دور host. همچنین می توانید از دستور ssh-copy-id برای برقراری ارتباط SSH با سروری که در آموزش دیگری نشان داده شده است استفاده کنید.

برای نگارش بخشهایی از این متن ممکن است از ترجمه ماشینی یا هوش مصنوعی GPT استفاده شده باشد
لطفا در صورت وجود مشکل در متن یا مفهوم نبودن توضیحات، از طریق دکمه گزارش نوشتار یا درج نظر روی این مطلب ما را از جزییات مشکل مشاهده شده مطلع کنید تا به آن رسیدگی کنیم

زمان انتشار: 1403-01-02 15:38:04

امتیاز شما به این مطلب