دسترسی به سرور شخصی بدون داشتن رمز عبور و تنها با کلید عمومی

Post image

توی این آموزش نحوه تولید کلید برای ssh را توضیح میدیم و اینکه چطور این کلید تولید شده را روی سرور شخصی قرار بدیم تا دیگه نیاز نباشه هربار موقع login پسورد رو وارد کنیم.

اگه شما هم مثل من دسترسی به سرور های شخصی و شرکت براتون معضل هست و هر بار باید پسورد های هر سرور رو یادداشت و وارد کنید این آموزش بدردتون خواهد خورد.

روال کار به این صورت هست که ما یک کلید عمومی روی کامپیوتر شخصی مون درست میکنیم و اون کلید رو روی سرور کپی میکنیم (دفعه اول با پسورد) بعد از اون دیگه نیازی به وارد کردن پسورد از سمت ما نیست و خود کلید کپی شده وظیفه اعتبار سنجی رو برای ما انجام میده.

نکته:به روش استفاده از کلید جهت متصل شدن به ssh رو public key authentication میگیم.

مرحله اول: تولید کلید در کامپیوتر شخصی

با استفاده از ابزار OpenSSH ما با فرمان ssh-keygen ، ابتدا کلید خود را می سازیم.

فقط کافیه فرمان ssh-keygen رو توی ترمینال بنویسیم و به یک سری سوال پاسخ بدیم.

مثال زیر نمونه ای از اجرای این فرمان است.در اینجا نام کلید ما mykey هست.

# ssh-keygen

Generating public/private rsa key pair.

Enter file in which to save the key (/home/ylo/.ssh/id_rsa): mykey

Enter passphrase (empty for no passphrase): 

Enter same passphrase again: 

Your identification has been saved in mykey.

Your public key has been saved in mykey.pub.

The key fingerprint is:

SHA256:GKW7yzA1J1qkr1Cr9MhUwAbHbF2NrIPEgZXeOUOz3Us ylo@klar

The key\'s randomart image is:

+---[RSA 2048]----+

|.\*++ o.o.        |

|.+B + oo.        |

| +++ \*+.         |

| .o.Oo.+E        |

|    ++B.S.       |

|   o * =.        |

|  + = o          |

| + = = .         |

|  + o o          |

+----[SHA256]-----+

#

فرمان بالا برای ما یک جفت کلید میسازه (public key , private key) این کلیدها معمولا در مسیر زیر ذخیره میشوند.

~/.ssh

مرحله دوم: انقال کلید عمومی به سرور شخصی

پس از ساختن کلید ، با فرمان ssh-copy-id لازم است تنها کلید عمومی را روی سرور قرار بدیم.برای این منظور فرمان زیر را مینویسیم .در اینجا نام کلید ما mykey هست.

ssh-copy-id -i ~/.ssh/mykey user@host

حالا اگه توی ترمینال فقط فرمان زیر را بنویسیم ، به سرور خود بدون وارد کردن پسورد وارد خواهیم شد.

ssh -i ~/.ssh/mykey user@host

نکته:به جای user نام کاربری سرور و بجای host ادرس سرور را وارد میکنیم.

منبع: https://www.ssh.com/ssh/copy-id

mam_niki

Written By

mam_niki

کانال تلگرامی https://t.me/pcbooks جهت خواندن کتاب های تخصصی کامپیوتر

You May Also Like

آموزش نحوه نصب و کار با PgAgent

آموزش نحوه نصب و کار با PgAgent

در واقع PgAgent یک سرویس زمانبندی task/job است که اولا قابل نصب روی سیستم عامل های هم لینوکس هم مک و هم ویندوز می باشد و هم دو مدل task را هندل و بر نحوه اجرای اونا نظارت می کند که عبارتند از :تسک های sql ی تسک های قابل اجرا در shell سیستم عامل این سرویس در واقع یک سرویس زمانبند task مختص دیتابیس Postgresql است ولی چون قابلیت اجرای فایل های bat / sh دارد بنابراین می شود گفت یک سرویس زمانبند task همه منظوره است .

بیشتر بخوانید