خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

نحوه تولید کلید SSH در لینوکس

ارشیا یوسفی ادیب ۲ فروردین, ۱۴۰۳ 3 min read

با نحوه تولید کلید SSH و ورود ایمن به سرورهای راه دور آشنا شوید.

تعاریف کلیدی

  • کلیدهای SSH راهی امن برای دسترسی به سرورهای راه دور بدون رمز عبور هستند. آنها از یک کلید عمومی و خصوصی تشکیل شده اند.
  • از دستور ssh-keygen در لینوکس برای ایجاد یک جفت کلید SSH استفاده کنید و برای امنیت بیشتر، یک عبارت عبور اضافه کنید.
  • کلید عمومی SSH خود را با استفاده از ssh-copy-id یا با چسباندن دستی کلید در فایل authorized_keys در سرور راه دور کپی کنید.

یک کلید SSH به شما امکان می دهد تا حساب های سرور راه دور خود را ایمن نگه دارید و در عین حال دسترسی بدون رمز عبور را اعطا کنید. تولید آن در لینوکس آسان است.

کلید SSH چیست؟

کلید SSH یک کلید رمزنگاری تولید شده است که به شما امکان می دهد به ماشین های راه دور وارد شوید. یک کلید SSH یک “جفت کلید” است که شامل یک کلید عمومی و یک کلید خصوصی است. شما می توانید کلید عمومی را در ماشین های راه دور کپی کنید و آنها از آن برای احراز هویت شما استفاده خواهند کرد. کلید خصوصی، همانطور که از نامش پیداست، خصوصی است و باید در دستگاه محلی شما بماند.

کلید SSH خصوصی خود را با کسی به اشتراک نگذارید!

در زمان ورود به سیستم، سرور راه دور از SSH برای مقایسه کلید عمومی شما با کلید خصوصی شما استفاده می کند. اگر مطابقت دارند، شما مجاز به ورود به سیستم راه دور هستید. این سیستم جفت کلید به شما امکان می دهد تا با حفظ امنیت حساب ها را به راحتی تنظیم کنید.

مطلب مرتبط:   کاری که گوگل می تواند برای افزایش فروش کروم بوک ها انجام دهد

نحوه تولید یک کلید از راه دور

برای ایجاد یک جفت کلید SSH، فقط از دستور “ssh-keygen” در خط فرمان لینوکس استفاده کنید. از شما می خواهد که یک مکان فایل را انتخاب کنید، سپس یک عبارت عبور را وارد کنید و اگر می خواهید از آن استفاده کنید، آن را تأیید کنید. عبارت عبور به شما امکان می دهد یک لایه امنیتی اضافی به کلید خود اضافه کنید.

اگر از عبارت عبور استفاده می کنید، آن را فراموش نکنید! اگر آن کلید را فراموش کنید، نمی توانید با استفاده از آن کلید وارد شوید.

اگر می خواهید بدون رمز ورود وارد شوید، فقط عبارت عبور را خالی بگذارید.

تولید کلید SSH لینوکس

به طور پیش فرض، ssh-keygen از الگوریتم Ed25519 استفاده می کند. این برای اکثر موارد کافی است زیرا بسیار امن است. با استفاده از پرچم -t می توانید نوع الگوریتم مورد نظر خود را مشخص کنید. شما معمولاً نیازی به انجام این کار ندارید، مگر اینکه سرور از هر الگوریتمی که شما استفاده کرده اید پشتیبانی نکند. می توانید صفحه راهنمای ssh-keygen را بخوانید تا نحوه ایجاد یک جفت کلید متفاوت را بیاموزید.

دریافت کلید SSH جدید خود به دستگاه راه دور

اکنون که جفت کلید خود را ایجاد کرده اید، باید کلید خود را روی سرور راه دور کپی کنید. دو راه برای انجام این کار وجود دارد.

اولین و ساده ترین استفاده از ابزار ssh-copy-id است. برای انجام این کار، فقط آن را با نام کاربری و آدرس حساب سرور راه دور خود تماس بگیرید:

ssh-copy-id user@example.com

رمز عبور خود را وارد کنید تا روی کلید خصوصی شما کپی شود.

مطلب مرتبط:   نحوه نصب و بازی Rocket League در لینوکس

ابزار ssh-copy-id در ترمینال لینوکس

اکنون می توانید وارد سرور راه دور شوید:

ssh user@example.com

اگر کار نکرد، باید کلید عمومی خود را به صورت دستی کپی و جایگذاری کنید. کلید عمومی شما فایلی خواهد بود که در فهرست .ssh در فهرست اصلی شما به “.pub” ختم می شود. آن را باز کنید و آنچه در آن است را در فایل .ssh/authorized_keys در دستگاه راه دور کپی و جایگذاری کنید.

فایل .ssh/authorized-keys در لینوکس

فایل را ذخیره کنید و اکنون می توانید با استفاده از SSH وارد سرور شوید. مطمئن شوید که فایل فقط توسط شما قابل نوشتن باشد، در غیر این صورت ممکن است با خطا مواجه شوید.