یکی از موضوعات مهم در دسترسی به سرورها یا وی پی اس های لینوکس دسترسی ورود امن به این سرور هاست .
با استفاده از ورود به سیستم Command Line لینوکس شما قادر خواهید بود عملیات زیر را به راحتی انجام دهید : نصب برنامه و تغییر در تنظیمات سرور و بررسی مشکلات سرور .
اما ورود به سرور با یک رمز واحد یک مشکل امنیتی محسوب میگردد و اینجاست که مضوع SSH Key Authentiation مطرح میگردد.
بجای وارد کردن رمز ورود شما میتوانید از یک جفت کلید واحد و رمز گذاری شده برای ارتباط به سروراستفاده نمایید.سرور شما کنترل میکند که آیا این کلید واحد روی کامپیوتر شما قراردارد یا نه .
این روش ورود یکی از مهمترین روش های کنترل ورود به سرور محسوب میگردد.شما حتی میتوانید ورود به سرور از طریق رمز را متوقف نمایید و این کار حمله و دسترسی به سرور برای خرابکاری از طریق رمز ورود را بطور کلی از بین خواهد برد.
این روش یکی از روشهایی است که در مقاوم سازی سرور در مقابل حمله استفاده و توصیه میگردد.
در ادامه این مقاله روش پیاده سازی در cPanel نمایش داده میشود اما در همه سرورهای لینوکس قابل استفاده است.
تولید کلید
در ادامه کار ما نیاز به یک جفت کلید خواهیم داشت که باید برای این منظور وارد سرور شوید سپس دستور زیر را وارد نمایید :
ssh-keygen -t rsa
میتوانید از برنامه PuTTY Key Generator که برای این منظور طراحی شده است استفاده نمایید.
اگر محل تولید کلید از شما سوال شد شما میتوانید از آن صرف نظر کنید و آن کلید در محل پیش فرض تولید و ذخیره میگردد.
Enter file in which to save the key (/Users/user/.ssh/id_rsa): id_rsa
در مرحله بعد از شما رمزی سوال میشود :
Enter passphrase (empty for no passphrase):
شما میتوانید این قسمت را خالی وارد کنید تا کلید تولید شده رمزی نداشته باشد.عدم ورود رمز باعث میشود شما دیگر برای ورود به سرور نیاز به ورود رمز دیگری نداشته باشید و راحت با این کلید وارد سرور شوید .
به هر حال برای رعایت امنیت بیشتر همیشه میتوانید روی این کلید هم یک رمز بگذارید .
دوباره از شما رمز سوال میشود آن را خالی وارد کنید :
Enter same passphrase again:
در پایان محل کلید تولید شده بصورت زیر نمایش داده میشود :
Your identification has been saved in id_rsa.
Your public key has been saved in id_rsa.pub.
The key fingerprint is:
7b:2d:25:c2:2e:2a:1a:ea:76:3a:96:ed:1a:29:8b:9b
کپی از کلید عمومی
لازم است شما یک کپی از این کلید عمومی تهیه کنید پس این دستور را وارد کنید :
cat ~/.ssh/id_rsa.pub
خروجی آن مطابق زیر خواهد بود :
ssh-rsaAAAAB3NzaC1yc2EAAAABIwAAAQEAwsIU0uzZVu6uf2GgM9B4Z7sNn5jMEs1yDrjvdI
4ChXrkADegfltv0CESXknoU4NI57Dw0kyc3eJ7bADyI0uBH0PxDTZAOSKKyogsnRtgXbFLKHXpO
OyiG51M9tjobObNo6SDmzbeVD5GzlmnPpgMMUoqpjYe3P45g6ouw/3Gcwt+BwZG5loSknk9lknd
byTmhb5gc4jAMYIQ3QAWCtPES04jyUWMFZ/oUn5bMaTKG2aHCgn0wTYR8ih3Ewptp0XV2z77WUm
GnJV6t5wE1kZqltdh52aHTeRLoYAFoFWPt4i6sUjhFPufjeyxdXsSR5dsdqUFZRX1dsCJkGWZzf
Lb3w== user@computer.local
این خروجی را در حافظه زخیره کنید .
وارد کردن کلید به سرور
لازم است این کلید در سرور وارد یا معرفی شود
برای این منظور به سرور cPanel وارد شوید و به مسیر زیر بروید :
Main >> Security Center >> Manage root’s SSH Keys
روی گزینه ‘Import Key’ کلیک کنید :
صفحه را اسکرول کنید تا به گزینه “Paste the Public Key in this box” برسید
public key که کپی کرده اید را اینجا Paste کنید . بقیه فیلد ها را خالی رها کنید آنها بصورت اتوماتیک پر میشوند.
گزینه Import را انتخاب کنید .
در صفحه بعد انجام موفقیت آمیز عملیات به شما نمایش داده میشود .
روی این گزینه کلیک کنید : “Return to SSH Manager”
این گزینه شما را به صفحه مدیریت کلید ها برمیگرداند .
این “Manage Authorization” را انتخاب نمایید.
سپس “Authorize” را بزنید.
کار تمام شده است و شما میتوانید براحتی وارد سرور شوید چرا که شما کلید سرور را روی کامپیوتر و سرورتان دارید .