آموزش ایجاد، جایگذاری و استفاده از کلید در سرور

نحوه ایجاد و استفاده از کلید در سرورهای لینوکسی

افرادی که به طور مستقیم از یک سرور مجازی یا سرور اختصاصی استفاده می‌کنند و به طور مداوم با Shell سر و کار دارند، به لحاظ مسائل امنیتی نباید از طریق رمز عبور به Shell وارد شوند بلکه می‌بایست یک کلید ایجاد کنند و توسط آن کلید به Shell وارد شوند. زمانی که توسط کلید وارد Shell می‌شوید، علاوه بر اینکه نیازی به وارد کردن رمز‌عبور نیست، امکان مسدود‌سازی دسترسی با رمز عبور و همچنین حدس آن مشخصه‌ی مهم توسط افراد دیگر فراهم می‌شود.

جهت فعال‌سازی عدم امکان دسترسی با رمز عبور، می‌توانید از مقاله غیر فعال کردن ورود به SSH از طریق رمز عبور استفاده نمایید. کلیدها به دو نوع خصوصی و عمومی ایجاد می‌شوند که کلید عمومی در سرور قرار می‌گیرد و کلید خصوصی در اختیار شماست که می‌بایست برای وارد‌شدن به Shell از آن استفاده کرد.

ساخت و جای گذاری کلید در سرور مجازی و اختصاصی لینوکس

برای ساخت و جایگذاری کلید در سرور های مجازی و اختصاصی لینوکسی کافی است مراحل زیر را دنبال کنید. در نظر داشته باشید در ادامه ما تنها به نحوه ساخت و جایگذاری کلید اشاره میکنیم که می تواند تمام دسترسی های لازم را برای مدیریت سرور شما ایجاد کند. اکیدا توصیه می کنیم در صورتی که اطلاعاتی از مدیریت سرور ندارید از انجام اقدامات مدیریتی سرور بر روی سرورهای پروداکتیو خودداری نمایید. همچنین به منظور رعایت موارد امنیتی از ایجاد دسترسی به سرور برای افراد ناشناس جدا خودداری نمایید. حال شما را به آموزش ایجاد کلید در سرور دعوت میکنیم:

۱) ابتدا به یک SSH Client همچون PUTTY نیاز دارید. لذا می‌توانید فایل نصبی آن را از مراجع معتبر دریافت کرده و سپس آن را از حالت فشرده خارج کرده و محتویات آن را در یک فولدر قرار دهید تا بتوانید مراحل نصب Putty‌ را دنبال کنید. Putty یکی از نرم افزارهای ساده و کاربردی برای ایجاد دسترسی به سرورهای شما خواهد بود و مطمینا می تواند یکی از نرم افزارهای اصلی شما در این مسیر نیز باشد.

۲) برنامه puttygen موجود در فولدر را اجرا کنید و در ادامه گزینه Generate را انتخاب نمایید. البته بعد از کلیک روی این گزینه می‌بایست مدام موس خود را حرکت دهید.

۳) در قسمت Key comment به جای rsa-key یک نام خاص به همراه مکانی که در آن جا قرار دارید به شیوه زیر وارد نمایید:

مثال: hamid@home

۴) در قسمت Key passphrase و confirm passphrase رمز‌عبور مورد‌نظر را وارد نمایید.

۵) از طریق دکمه‌های Save public key و Save private key کلید عمومی و اختصاصی ساخته شده را در محلی امن ذخیره کنید. تا اینجا فرایند ایجاد کلید به اتمام رسید.

۶) در این مرحله کلید عمومی را که در کادر بالای صفحه puttygen مشاهده می‌کنید از طریق دستور زیر در سرور Copy-Paste کنید:

nano ~/.ssh/authorized_keys

۷) فایل authorized_keys را با دستور ctrl+x ذخیره نمایید و از Putty خارج شوید. پروسه‌ی کلید‌گذاری در سرور مورد نظر به طور مثال سرور مجازی اورپا  انجام شد.

۸) برنامه Pageant موجود در فولدر را اجرا نمایید. حال آیکون آن کنار ساعت سیستم‌عامل شخصی شما نمایان خواهد شد.

۹) بر روی آن کلیک راست کرده و گزینه Add Key را برگزینید. سپس فایل private key که قبلا در مرحله ۵، ذخیره کردید را open و رمز عبور را وارد نمایید.

۱۰) با استفاده از راهنمای نحوه دسترسی به سرورهای لینوکس از طریق SSH اقدام به ورود نمایید.

نکات قابل توجه در ایجاد و ساخت کلید اتصال به سرور لینوکس

• از این به بعد برای هر بار وارد‌ شدن به سرور از طریق Shell چنانچه رایانه خود را خاموش و روشن کرده باشید، لازم است مراحل ۸ به بعد را دوباره انجام دهید.
• از ایجاد هر گونه کلید و دسترسی به سرور خود به افراد غیر مرتبط جدا خودداری کنید.
• قبل از انجام هر اقدامی بر روی سرور از وجود بک آپ اطلاعات مرتبط اطمینان حاصل کنید.
• دسترسی به سرور و مدیریت آن نیاز به اطلاعات فنی و تجربه بالایی دارد. در صورتی که اطلاعات کافی از این موضوع ندارید، کافی است مدیریت سرور خود را به ما بسپارید.