» مرکز آموزش هاست و دامین » مدیریت سرور لینوکس » آموزش ایجاد، جایگذاری و استفاده از کلید در سرور
افرادی که به طور مستقیم از یک سرور مجازی یا سرور اختصاصی استفاده میکنند و به طور مداوم با Shell سر و کار دارند، به لحاظ مسائل امنیتی نباید از طریق رمز عبور به Shell وارد شوند بلکه میبایست یک کلید ایجاد کنند و توسط آن کلید به Shell وارد شوند. زمانی که توسط کلید وارد Shell میشوید، علاوه بر اینکه نیازی به وارد کردن رمزعبور نیست، امکان مسدودسازی دسترسی با رمز عبور و همچنین حدس آن مشخصهی مهم توسط افراد دیگر فراهم میشود.
جهت فعالسازی عدم امکان دسترسی با رمز عبور، میتوانید از مقاله غیر فعال کردن ورود به SSH از طریق رمز عبور استفاده نمایید.
کلیدها به دو نوع خصوصی و عمومی ایجاد میشوند که کلید عمومی در سرور قرار میگیرد و کلید خصوصی در اختیار شماست که میبایست برای واردشدن به Shell از آن استفاده کرد.
نحوه ساخت و جایگذاری کلید در سرور مجازی لینوکس به شرح زیر است:
۱) ابتدا به یک SSH Client همچون PUTTY نیاز دارید. لذا میتوانید این فایل فشرده را دانلود و پس از بازگشایی، محتویات آن را در یک فولدر قرار دهید.
۲) برنامه puttygen موجود در فولدر را اجرا کنید و در ادامه گزینه Generate را انتخاب نمایید. البته بعد از کلیک روی این گزینه میبایست مدام موس خود را حرکت دهید.
۳) در قسمت Key comment به جای rsa-key یک نام خاص به همراه مکانی که در آن جا قرار دارید به شیوه زیر وارد نمایید:
مثال: [email protected]
۴) در قسمت Key passphrase و confirm passphrase رمزعبور موردنظر را وارد نمایید.
۵) از طریق دکمههای Save public key و Save private key کلید عمومی و اختصاصی ساخته شده را در محلی امن ذخیره کنید.
تا اینجا فرایند ایجاد کلید به اتمام رسید.
۶) در این مرحله کلید عمومی را که در کادر بالای صفحه puttygen مشاهده میکنید از طریق دستور زیر در سرور Copy-Paste کنید:
nano ~/.ssh/authorized_keys
۷) فایل authorized_keys را با دستور ctrl+x ذخیره نمایید و از Putty خارج شوید.
پروسهی کلیدگذاری در سرور مورد نظر به طور مثال سرور مجازی اورپا انجام شد.
۸) برنامه Pageant موجود در فولدر را اجرا نمایید. حال آیکون آن کنار ساعت سیستمعامل شخصی شما نمایان خواهد شد.
۹) بر روی آن کلیک راست کرده و گزینه Add Key را برگزینید. سپس فایل private key که قبلا در مرحله 5، ذخیره کردید را open و رمز عبور را وارد نمایید.
۱۰) با استفاده از راهنمای نحوه دسترسی به سرورهای لینوکس از طریق SSH اقدام به ورود نمایید.
نکات قابل توجه:
از این به بعد برای هر بار واردشدن به سرور از طریق Shell چنانچه رایانه خود را خاموش و روشن کرده باشید، لازم است مراحل ۸ به بعد را دوباره انجام دهید.
ضمنا شما میتوانید برای سرور خود از خدمات مدیریت سرور ما نیز استفاده نمایید.
در صورتی که قصد خرید سرور مجازی لینوکس و یا سرور مجازی ویندوز را دارید، لطفا تعرفههای ما را مشاهده بفرمایید.
موفق باشید.