» مرکز آموزش هاست و دامین » سرور مجازی » سرور مجازی لینوکس » مدیریت سرور لینوکس » آموزش ایجاد، جایگذاری و استفاده از کلید در سرور
افرادی که به طور مستقیم از یک سرور مجازی یا سرور اختصاصی استفاده میکنند و به طور مداوم با Shell سر و کار دارند، به لحاظ مسائل امنیتی نباید از طریق رمز عبور به Shell وارد شوند بلکه میبایست یک کلید ایجاد کنند و توسط آن کلید به Shell وارد شوند. زمانی که توسط کلید وارد Shell میشوید، علاوه بر اینکه نیازی به وارد کردن رمزعبور نیست، امکان مسدودسازی دسترسی با رمز عبور و همچنین حدس آن مشخصهی مهم توسط افراد دیگر فراهم میشود.
جهت فعالسازی عدم امکان دسترسی با رمز عبور، میتوانید از مقاله غیر فعال کردن ورود به SSH از طریق رمز عبور استفاده نمایید. کلیدها به دو نوع خصوصی و عمومی ایجاد میشوند که کلید عمومی در سرور قرار میگیرد و کلید خصوصی در اختیار شماست که میبایست برای واردشدن به Shell از آن استفاده کرد.
برای ساخت و جایگذاری کلید در سرور های مجازی و اختصاصی لینوکسی کافی است مراحل زیر را دنبال کنید. در نظر داشته باشید در ادامه ما تنها به نحوه ساخت و جایگذاری کلید اشاره میکنیم که می تواند تمام دسترسی های لازم را برای مدیریت سرور شما ایجاد کند. اکیدا توصیه می کنیم در صورتی که اطلاعاتی از مدیریت سرور ندارید از انجام اقدامات مدیریتی سرور بر روی سرورهای پروداکتیو خودداری نمایید. همچنین به منظور رعایت موارد امنیتی از ایجاد دسترسی به سرور برای افراد ناشناس جدا خودداری نمایید. حال شما را به آموزش ایجاد کلید در سرور دعوت میکنیم:
۱) ابتدا به یک SSH Client همچون PUTTY نیاز دارید. لذا میتوانید فایل نصبی آن را از مراجع معتبر دریافت کرده و سپس آن را از حالت فشرده خارج کرده و محتویات آن را در یک فولدر قرار دهید تا بتوانید مراحل نصب Putty را دنبال کنید. Putty یکی از نرم افزارهای ساده و کاربردی برای ایجاد دسترسی به سرورهای شما خواهد بود و مطمینا می تواند یکی از نرم افزارهای اصلی شما در این مسیر نیز باشد.
۲) برنامه puttygen موجود در فولدر را اجرا کنید و در ادامه گزینه Generate را انتخاب نمایید. البته بعد از کلیک روی این گزینه میبایست مدام موس خود را حرکت دهید.
۳) در قسمت Key comment به جای rsa-key یک نام خاص به همراه مکانی که در آن جا قرار دارید به شیوه زیر وارد نمایید:
مثال: hamid@home
۴) در قسمت Key passphrase و confirm passphrase رمزعبور موردنظر را وارد نمایید.
۵) از طریق دکمههای Save public key و Save private key کلید عمومی و اختصاصی ساخته شده را در محلی امن ذخیره کنید. تا اینجا فرایند ایجاد کلید به اتمام رسید.
۶) در این مرحله کلید عمومی را که در کادر بالای صفحه puttygen مشاهده میکنید از طریق دستور زیر در سرور Copy-Paste کنید:
nano ~/.ssh/authorized_keys
۷) فایل authorized_keys را با دستور ctrl+x ذخیره نمایید و از Putty خارج شوید. پروسهی کلیدگذاری در سرور مورد نظر به طور مثال سرور مجازی ایران انجام شد.
۸) برنامه Pageant موجود در فولدر را اجرا نمایید. حال آیکون آن کنار ساعت سیستمعامل شخصی شما نمایان خواهد شد.
۹) بر روی آن کلیک راست کرده و گزینه Add Key را برگزینید. سپس فایل private key که قبلا در مرحله ۵، ذخیره کردید را open و رمز عبور را وارد نمایید.
۱۰) با استفاده از راهنمای نحوه دسترسی به سرورهای لینوکس از طریق SSH اقدام به ورود نمایید.