021-91097905
Instagram Twitter Telegram Linkedin
فهرست
فهرست
ورود/ثبت نام

ابرآراز | ArazCloud

بررسی تنظیمات SSH در Ubuntu

راه اندازی اپلیکیشن ها، سرور ابری / توسط

SSH یک پروتکل رمزگذاری‌شده است که برای مدیریت و برقراری ارتباط امن با سرورها استفاده می‌شود. هنگام کار با یک سرور لینوکس، بیش‌تر زمان خود را در یک ترمینال که از طریق SSH متصل است، می‌گذرانید. استفاده از کلیدهای SSH برای ورود به سرور به جای رمز عبور، امنیت بیشتری را فراهم می‌کند.

در این راهنما، تنظیم کلیدهای SSH در Ubuntu 20.04 را بررسی می‌کنیم.

گام اول: ایجاد کلیدهای عمومی و خصوصی

اولین قدم، ایجاد یک جفت کلید عمومی و خصوصی است. این کار با اجرای دستور زیر انجام می‌شود:

ssh-keygen

به‌طور پیش‌فرض، این دستور یک جفت کلید 3072 بیتی از نوع RSA ایجاد می‌کند. می‌توانید با استفاده از فلگ -b 4096، یک کلید 4096 بیتی بزرگ‌تر ایجاد کنید. پس از اجرای دستور، خروجی زیر را مشاهده می‌کنید:

Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):

کلیدها را در مسیر پیش‌فرض ذخیره کنید یا مسیر جایگزین را مشخص کنید. در مرحله بعد، می‌توانید به‌طور اختیاری یک Passphrase امن وارد کنید. Passphrase لایه‌ی امنیتی اضافی به کلیدتان می‌افزاید.

گام دوم: کپی کردن کلید عمومی به سرور

برای کپی کردن کلید عمومی به سرور، از ابزار ssh-copy-id استفاده کنید. این ابزار به‌طور پیش‌فرض در بسیاری از سیستم‌عامل‌ها موجود است. ابتدا باید از طریق رمز عبور به سرور دسترسی داشته باشید. دستور زیر را وارد کنید:

ssh-copy-id username@IP

با وارد کردن رمز عبور، این ابزار کلید عمومی را در مسیر ~/.ssh/authorized_keys سرور کپی می‌کند.

گام سوم: اتصال به سرور با کلیدهای SSH

پس از کپی کردن کلید عمومی، می‌توانید بدون استفاده از رمز عبور به سرور متصل شوید:

ssh username@IP

اگر برای کلید خصوصی Passphrase تعیین کرده باشید، از شما خواسته می‌شود که آن را وارد کنید.

گام چهارم: غیرفعال کردن احراز هویت با رمز عبور

برای افزایش امنیت، بهتر است احراز هویت با رمز عبور را غیرفعال کنید. ابتدا فایل تنظیمات SSH را باز کنید:

sudo nano /etc/ssh/sshd_config

خط PasswordAuthentication را پیدا کرده و مقدار آن را به no تغییر دهید:

PasswordAuthentication no

فایل را ذخیره کرده و سرویس SSH را مجدداً راه‌اندازی کنید:

sudo systemctl restart ssh

اکنون می‌توانید با اطمینان از کلیدهای SSH برای اتصال به سرور خود استفاده کنید.

این بازنویسی شامل تمام مراحل اصلی متن اصلی است و به‌طور کامل روش‌های ایجاد، کپی و استفاده از کلیدهای SSH و همچنین غیرفعال کردن احراز هویت با رمز عبور را توضیح می‌دهد. اگر باز هم نیاز به جزئیات بیشتری دارید، لطفاً اطلاع دهید تا متن بازنویسی شده را کامل‌تر کنم.