نحوه تنظیم SSH Keys در اوبونتو

تنظیم SSH Keys در اوبونتو چگونه است؟ آیا کلیدهای عمومی SSH ایمنی بیشتری نسبت به تأیید رمزعبور سنتی دارند؟

در این مقاله سعی داریم شما را با نحوه تنظیم SSH Keys در اوبونتو آشنا نماییم اما قبل از پرداختن به این موضوع، توضیح مختصری درباره پروتکل SSH خواهیم داد.

اگر قصد دارید با پروتکل SSH برای اتصال ایمن کاربر با سرور بیشتر آشنا شوید، این مقاله انتخاب مناسبی برای شما خواهد بود.

SSH چیست

Secure Shell یا (SSH) یک پروتکل شبکه برای ایجاد اتصال ایمن بین کاربر و سرور است. SSH به پروتکل شبکه رمزنگاری و به مجموعه ابزارهایی که آن پروتکل را پیاده سازی می‌کنند، اشاره دارد.

Secure Shell از مکانیسم‌های مختلف تأیید اعتبار از جمله احراز هویت رمز عبور قوی و احراز هویت کلید عمومی و همچنین ارتباطات داده رمزگذاری شده بین سرور و کاربر پشتیبانی می‌کند و اتصال از طریق یک شبکه ناامن را فراهم می‌آورد.

علاوه بر ارائه رمزگذاری قوی، SSH به طور گسترده توسط مدیران شبکه برای مدیریت سیستم‌ها و برنامه‌های کاربردی از راه دور (remot) استفاده می‌شود.

کاربران SSH می‌توانند از طریق شبکه به رایانه دیگری وارد شوند، دستورات را اجرا کنند و فایل‌ها را از یک رایانه به رایانه دیگر منتقل نمایند.

اگرچه SSH از احراز هویت مبتنی بر رمز عبور پشتیبانی می‌کند، اما بهتر است از روش ایمن‌تری استفاده کنید.

کلیدهای SSH روش امن‌تری برای ورود به سرور SSH هستند، زیرا احراز هویت مبتنی بر رمز عبور در برابر حملات رایج هک آسیب پذیر می‌باشند.

بیشتر بدانید : PuTTY چیست

تنظیم SSH Keys در اوبونتو این امکان را برای کاربران فراهم می‌آورد تا بتوانند فایل‌های خود را با امنیت بسیار بالا انتقال دهند.

SSH key یک جفت رشته طولانی شامل کلید عمومی و کلید خصوصی ایجاد می‌کند.

کاربران می‌توانند کلید عمومی را برروی هر سروری قرار دهند و سپس با استفاده از یک کلاینت SSH که به کلید خصوصی دسترسی دارد، به سرور متصل شوند.

هنگامی که کلیدهای عمومی (public key) و خصوصی (private key) مطابق هم باشند، سرور SSH بدون نیاز به رمز عبور، دسترسی را به کاربر اعطا می‌کند.

با محافظت از کلید خصوصی به واسطه یک رمز عبور اختیاری می‌توانید امنیت جفت کلید خود را دوچندان افزایش دهید.

Key Pair

ایجاد جفت کلید SSH

اولین قدم برای تنظیم کلیدهای SSH در سیستم کلاینت (سیستمی که برای اتصال به سرور استفاده می‌شود) ایجاد یک جفت SSH Key می‌باشد. برای ایجاد آن لازم است دستور زیر را اجرا نمایید.

ssh-keygen -t ed25519
Output
Generating public/private ed25519 key pair.

در این قسمت با مشاهده این پیام، کلید Enter را فشار دهید تا کلیدهای عمومی و خصوصی ایجاد شده در پیش‌فرض دایرکتوری SSH ذخیره شود.

درصورتی که سیستم شما قدیمی است و از ایجاد جفت کلید ed25519 پشتیبانی نمی‌کند، یا سروری که به آن متصل می‌شوید، از کلیدها پشتیبانی نمی‌کند، لازم است با استفاده از دستور زیر یک جفت کلید rsa قوی ایجاد کنید.

ssh-keygen -t rsa -b 4096

این دستور “type” -t را به rsa تغییر می‌دهد و -b 4096 “bits” را برای ایجاد یک کلید ۴۰۹۶ بیتی اضافه می‌کند.

تعیین محل ذخیره کلیدها

بعد از ایجاد کلیدها، در مرحله بعد لازم است محل ذخیره سازی کلیدها را مشخص نمایید.

Output
Enter file in which to save the key (/home/sammy/.ssh/id_ed25519):

با مشاهده این پیام می‌توانید کلید ENTER را فشار دهید تا فایل‌ها در مکان پیش‌فرض ذخیره شوند.

همچنین، امکان تعیین مسیر جایگزین وجود دارد، می‌توانید فایل‌ها را انتخاب کنید و پس از تایپ کردن مکان موردنظر، ENTER را فشار دهید.

ایجاد رمز عبور

آخرین درخواست دستور ssh-keygen، ایجاد رمز عبور می‌باشد و از کاربر درخواست دارد یک رمز امن وارد نماید.

Output
Enter passphrase (empty for no passphrase):

انتخاب رمز عبور برای SSH Key اختیاری است اما لازم است برای جلوگیری از ورود غیرمجاز کاربران و ایجاد لایه امنیتی بیشتر برای آن یک کلمه عبور امن وارد نمایید تا برای دیگران قابل دسترس نباشد.

درصورتی که یک کلید خصوصی(private key) بدون رمز عبور در اختیار کاربر غیرمجاز قرار گیرد، کاربران می‌توانند به هر سروری که با کلید عمومی(public key) مرتبط پیکربندی شده است، وارد شوند.

به طور خلاصه، فرآیند ایجاد کلید به شکل زیر است:

ssh-keygen -t ed25519
Output
Generating public/private ed25519 key pair.
Enter file in which to save the key (/home/sammy/.ssh/id_ed25519):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/sammy/.ssh/id_ed25519
Your public key has been saved in /home/sammy/.ssh/id_ed25519.pub
The key fingerprint is:
SHA256:EGx5HEXz7EqKigIxHHWKpCZItSj1Dy9Dqc5cYae+1zc sammy@hostname
The key's randomart image is:
+--[ED25519 256]--+
| o+o o.o.++      |
|=oo.+.+.o  +     |
|*+.oB.o.    o    |
|*. + B .   .     |
| o. = o S . .    |
|.+ o o . o .     |
|. + . ... .      |
|.  . o. . E      |
| .. o.   . .     |
+----[SHA256]-----+

همانطور که مشاهده می‌کنید، کلید عمومی در /home/sammy/.ssh/id_ed25519.pub و کلید خصوصی در /home/sammy/.ssh/id_ed25519 قرار دارد که می‌توانید برای احراز هویت از آن استفاده کنید.

در مرحله بعد تنظیم SSH Keys در اوبونتو، لازم است کلید عمومی را برروی سرور خود قرار دهید تا بتوانید از احراز هویت مبتنی‌بر کلید SSH برای ورود به سیستم استفاده کنید.

کپی کردن کلید عمومی در سرور

اکنون باید جفت کلید ایجاد شده را با استفاده از ابزاری به نام ssh-copy-id در فایل authorized_keys سروری که می‌خواهید به آن متصل شوید، قرار دهید. استفاده از ابزار ssh-copy-id بسیار راحت است و پیچیدگی خاصی ندارد.

در ادامه نام کاربری و آدرس سرور را جایگزین کنید.

ssh-copy-id asiatech@your_server_address

توجه داشته باشید که لازم است به جای asiatech از نام کاربری خود استفاده نمایید.

پس از تکمیل دستور، می‌توانید بدون وارد کردن رمز عبور از طریق SSH به سرور وارد شوید.

با این حال، در صورتی که هنگام ایجاد SSH Keys، یک رمز عبور برای آن تنظیم کرده‌ باشید، لازم است برای ورود مجدد آن را وارد نمایید.

درواقع کسی که درخواست وارد کردن رمز عبور را دارد سرور remote نیست بلکه کاربر ssh است که تقاضا دارد رمز کلید خصوصی را وارد نمایید.

غیرفعال کردن احراز هویت SSH مبتنی بر رمز عبور

هنگامی که کلیدهای SSH خود را برروی سرور قرار دادید، ممکن است بخواهید بدون رمز وارد اکانت خود شوید، در این صورت لازم است پیکربندی سرور SSH را برای غیرفعال کردن احراز هویت مبتنی بر رمز عبور تغییر دهید.

قبل از غیرفعال کردن احراز هویت مبتنی بر رمز عبور، مطمئن شوید که می‌توانید با موفقیت با کلید SSH وارد سرور شوید و هیچ کاربر دیگری در سرور وجود ندارد که از رمز عبور برای ورود به سیستم استفاده کند.

برای غیرفعال کردن احراز هویت SSH مبتنی بر رمز عبور، با استفاده از دستور زیر فایل پیکربندی SSH را باز کنید.

sudo nano /etc/ssh/sshd_config

اکنون در داخل فایل دستورالعمل PasswordAuthentication را جست‌وجو کنید. درصورتی که این خط با یک # در ابتدای خط توضیح داده شود، آن را با استفاده از دستور زیر به no تغییر دهید.

/etc/ssh/sshd_config
PasswordAuthentication no

پس از اتمام کار، فایل را در نانو با استفاده از کلید CTRL+O ذخیره کنید و در ادامه Enter برای تایید نام فایل فشار دهید و سپس با استفاده از CTRL+X خارج شوید.

برای اینکه تغییرات فعال شوند، باید سرویس SSHd را با استفاده از دستور زیر مجدد راه‌اندازی نمایید:

sudo systemctl reload sshd

قبل از خروج از جلسه SSH فعلی خود، یک اتصال آزمایشی را در لینوکس اسکرین ایجاد کنید تا مطمئن شوید می‌توانید به سرور متصل شوید.

غیرفعال کردن احراز هویت SSH
غیرفعال کردن احراز هویت SSH

جمع بندی

Secure Shell یا (SSH) یک پروتکل شبکه برای ایجاد اتصال ایمن بین کلاینت و سرور است که فعال سازی آن این امکان را برای کاربران فراهم می‌آورد تا از راه دور به سرور لینوکسی خود متصل شوند و فایل‌ها را با امنیت بالا انتقال دهند.

در آموزش تنظیم SSH Keys در اوبونتو، نحوه ایجاد کلید SSH را مرحله به مرحله آموختیم و توانستیم پس از ایجاد آن کلید عمومی و خصوصی ایجاد شده را در سرور قرار دهیم و احراز هویت مبتنی بر رمز عبور را به طور کامل غیرفعال نماییم.

با استفاده از کلود سرور مجازی ابر آسیاتک، می‌توانید سرور خود را تنها با چند کلیک راه اندازی نمایید و اقدام به تست و پیاده‌سازی SSH Keys در اوبونتو نمایید.

سپاس از همراهی شما با تیم ابر آسیاتک

اشتراک‌گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *