در مقالۀ قبلی با روش ورود به سرور با استفاده از یک جفت کلید عمومی و خصوصی آشنا شدید و دانستید که این روش با اینکه نیازی به وارد کردن رمز عبور ندارد، اما از امنیت به مراتب بالاترین برخودار است. پس شاید خواسته باشید شما هم از این روش برای ورود به سرور لینوکس با استفاده از SSH استفاده کنید که طی چند مقالۀ متوالی انجام این کار را خدمت شما توضیح خواهم داد. در اولین گام باید پروندۀ پیکربندی SSH روی سرور خود را ویرایش کنید.
ورود با کلید به SSH سرور لینوکس
پروندۀ پیکربندی یا تنظیمات سرویس SSH در مسیر زیر قرار دارد:
/etc/ssh/sshd_config
کافی است از برنامه nano استفاده کنید تا آن را درون ویرایشگر nano باز کنید تا آماده باشید ویرایشش کنیم.
nano /etc/ssh/sshd_config
امیدوارم تا به الان درگاه SSH را روی سرور لینوکس خود تغییر داده باشید. در غیر این صورت میتوانید به آموزشهای قبلی مراجعه کنید. این کار برای افزایش امنیت سرور شما مفید خواهد بود.
اما در این مرحله باید به دنبال دو خط دستور زیر بگردید و مقدار روبروی آنها را به yes تغییر دهید. اگر هم از اول yes بود که همه چیز درست است. اگر چنین خط هایی وجود نداشتند، میتوانید اضافه کنید.
RSAAuthentication yes PubkeyAuthentication yes
مورد اول که به SSH میگوید که قرار است از یک کلید از نوع RSA برای تعیین هویت استفاده شود. مورد دوم هم به SSH میگوید که امکان ورود امن با کلیدهای امنیتی را فراهم کن.
حالا به دنبال خط زیر بگردید و مقدار روبروی آن را به no تغییر دهید.
PasswordAuthentication no
این خط از پروندۀ تنظیمات SSH هم میگوید که ورود با رمز عبور را غیرفعال کن. پس اگر این پرونده را ذخیره کنید و SSH را یک بار راه اندازی مجدد کنید، دیگر با رمز عبور نمیتوانید وارد حساب خود شوید؛ اصطلاحاً ورود به سرور فقط روی کلید خصوصی (Private Key) قفل خواهد شد. پس بهتر است الان این گزینه را فعلاً روی yes تنظیم کنید و زمانی که همه چیز درست بود و توانستید با کلیدهای امنیتی وارد سرور شوید، دوباره به پروندۀ sshd_config مراجعه کرده و مقدار PasswordAuthentication را به no تغییر دهید. در هر صورت اگر دسترسیِ شما به سرور قطع شد، میتوانید با VNC وارد سرور شده و تغییرات را به حالت اول برگردانید؛ البته اگر فروشندۀ سرور به شما پنل مدیریتی داده باشد. وگرنه باید از پشتیبانی سرور کمک بگیرید.
نکته: برای جستجوی یک عبارت در nano طبق توضیحات مقالات آموزشی قبلی میتوانید درون محیط nano از دستورات ترکیبی Ctrl+w استفاده کنید.
پس از اینکه تنظیمات سرویس SSH را تغییر دادید کافی است از nano خارج شده (Ctrl+X) و البته تنظیمات را حتماً ذخیره کنید (y و سپس Enter). حالا با دستور زیر یک بار سرویس SSH را راهاندازی مجدد نمایید:
/etc/init.d/sshd restart
در حال حاضر کار تغییر تنظیمات سرویس SSH برای فعال کردن ورود با کلید به سرور لینوکس با SSH به اتمام رسید. در مراحل بعدی باید یک جفت کلید بسازیم و کلید عمومی را روی سرور بارگذاری کنیم و در نهایت با کلید خصوصی وارد SSH سرور لینوکس خود شویم.
۰ دیدگاه