خانه WHM پیکربندی سرور تنظیمات اولیه سرور در زمانی که سیستم عامل CentOS 7 می باشد ( بخش دوم )

تنظیمات اولیه سرور در زمانی که سیستم عامل CentOS 7 می باشد ( بخش دوم )

2 دقیقه خوانده شده
۰
0
37
استفاده از کلید های SSH برای تنظیمات اولیه سرور

در بخش اول این مقاله ، سه قدم مهم در انجام تنظیمات اولیه سرور را بررسی کردیم و دانستیم که ابتدا باید به عنوان کاربر root وارد سرور شویم و سپس یک کاربر جدید با نامی دلخواه بسازیم و در آخر نیز باید مجوزهای دسترسی root را به این کاربر جدید اهدا کنیم . در ادامه این مقاله قصد داریم تا به توضیح مبحث اعتبارسنجی از طریق کلید های عمومی SSH ( یا Public Key Authentication ) بپردازیم و شما را با این روش ایمن برای ورود به سرور لینوکس ، آشنا کنیم .

استفاده از کلید های SSH برای تنظیمات اولیه سرور

قدم چهارم – اضافه کردن سیستم اعتبارسنجی به وسیله کلید های عمومی SSH

مرحل بعدی برای انجام تنظیمات اولیه سرور ، این است که برای کاربر جدیدی در در بخش قبلی مقاله ساخته اید ، سیستم اعتبارسنجی به وسیله کلید های عمومی SSH را ایجاد کنید و بدین وسیله امنیت سرور خود را نیز افزایش دهید . این افزایش امنیت به این دلیل حاصل میشود که شما برای وارد شدن به سرور خود ، نیاز به یک کلید SSH خصوصی ( Private SSH Key ) خواهید داشت .

ساختن یک جفت کلید

در اولین مرحله از تنظیمات اولیه سرور ، اگر شما در حال حاضر یک جفت کلید SSH را درون سرور و کامپیوتر خود ندارید ، باید اکنون یکی از این کلید ها را ایجاد کنید . این کلید ها به دو دسته کلید خصوصی ( Private Key ) و کلید عمومی ( Public Key ) تقسیم میشود . اگر شما یک کلید دارید و میخواهید از آن استفاده کنید ، میتوانید این مراحل را نادیده بگیرید و مستقیم به مرحله ” کپی کردن کلید عمومی SSH ” بروید .

برای ساختن یک جفت کلید جدید ، شما باید دستور زیر را در ترمینال سیستم خودتان ( کامپیوتر شخصی ) ، اجرا کنید :

ssh-keygen

اگر فرض کنیم که نام کاربر محلی شما ” localuser ” باشد ، شما خروجی ای مانند زیر را مشاهده خواهید کرد :

ssh-keygen output
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/localuser/.ssh/id_rsa):

در این مرحله شما میتوانید روی دکمه ” Enter ” را بزنید تا این نام فایل و مسیر را تایید کنید یا در صورت نیاز بتوانید یک اسم جدید را وارد کنید .

در مرحله بعد از شما خواسته میشود که از یک عبارت پسورد برای ایمن سازی بیشتر کلید های SSH استفاده کنید . شما میتوانید یا این عبارت پسورد را وارد کنید یا آن را خالی در نظر بگیرید .

توجه : اگر شما بخش pass phrase را خالی در نظر بگیرید ، فقط به وسیله کلید خصوصی قادر خواهید بود که به سرور وارد شوید و دیگر از شما خواسته نمیشود که در کنار این کلید خصوصی ، پسوردی هم وارد کنید . اگر شما یک pass phrase را وارد کنید ، برای وارد شدن به سرور خود علاوه بر کلید خصوصی ، نیاز به عبارت پسوردی که الان وارد میکنید نیز دارید . همیشه برای ایجاد امنیت بیشتر توصیه میشود که برای کلید های SSH ، عبارات پسورد را نیز در نظر بگیرید . به هر حال شما باید توجه داشته باشید که استفاده از کلیدهای SSH چه پسورد داشته باشند چه نداشته باشند ، از روش سنتی ورود با سرور به وسیله یوزرنیم و پسورد root ، دارای امنیت بیشتری می باشد .

این کار یک کلید خصوصی را ایجاد میکند که نام آن id_rsa است و همچنین یک کلید SSH عمومی را نیز ایجاد میکند که نام آن id_rsa.pub می باشد . کلید های SSH ایجاد شده در مسیر ssh. ساخته میشوند که در مسیر home کامپیوتر محلی شما واقع است . شما باید به این نکته توجه داشته باشید که کلید خصوصی ( Private Key ) را نباید به کسی بدهید چون با استفاده از آن به راحتی میشود وارد سرورهای شما شد و به آن دسترسی داشت .

کپی کردن کلیدهای عمومی به سرور ( از مهمترین تنظیمات اولیه سرور )

در این مرحله از تنظیمات اولیه سرور و بعد از ایجاد کردن یک جفت کلید SSH ، شما باید کلید عمومی ساخته شده را به سرور جدید خود انتقال دهید . برای این کار دو روش آسان وجود دارد .

روش اول : استفاده از اسکریپت ssh-copy-id

اگر روی دستگاه محلی شما اسکریپت ssh-copy-id نصب شده باشد ، شما میتوانید از آن استفاده کنید تا کلیدهای عمومی خود را برای هر کاربری که قصد ورود به سرور را دارد ، نصب کنید .

عبارت ssh-copy-id را قبل از مشخص کردن نام کاربر و آی پی سروری که قصد نصب بر روی آن را دارید ، وارد کنید . دستور شما باید چیزی مشابه دستور زیر باشد :

ssh-copy-id demo@SERVER_IP_ADDRESS

در دستور بالا شما به جای نام کاربری demo باید نام کاربر مد نظر خودتان را وارد کنید و به جای عبارت SERVER_IP_ADDRESS نیز باید آی پی سرور خودتان را وارد کنید .

زمانی که شما پسورد خودتان را برای تایید وارد کنید ، کلید عمومی شما با بخش کلیدهای کاربران واقع در مسیر ssh/authorized_keys. اضافه خواهد شد . کلید خصوصی جفت شده با کلید عمومی شما ، اکنون میتواند استفاده شود و میتوانید با استفاده از آن وارد سرور شوید .

روش دوم : نصب کلید به صورت دستی

در این مرحله از تنظیمات اولیه سرور و با فرض اینکه شما در مراحل قبلی یک جفت کلید SSH را به درستی ساخته باشید ، با استفاده از دستور زیر در ترمینال کامپیوتر شخصی خودتان ، میتوانید کلید عمومی SSH خودتان را که در فایل id_rsa.pub واقع است را چاپ کنید :

cat ~/.ssh/id_rsa.pub

با استفاده از دستور فوق ، کلید عمومی SSH شما برایتان چاپ خواهد شد که چیزی مانند عبارت زیر خواهد بود :

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDBGTO0tsVejssuaYR5R3Y/i73SppJAhme1dH7W2c47d4gOqB4izP0+fRLfvbz/tnXFz4iOP/H6eCV05hqUhF+KYRxt9Y8tVMrpDZR2l75o6+xSbUOMu6xN+uVF0T9XzKcxmzTmnV7Na5up3QM3DoSRYX/EP3utr2+zAqpJIfKPLdA74w7g56oYWI9blpnpzxkEd3edVJOivUkpZ4JoenWManvIaSdMTJXMy3MtlQhva+j9CgguyVbUkdzK9KKEuah+pFZvaugtebsU+bllPTB0nlXGIJk98Ie9ZtxuY3nCKneB+KjKiXrAvXUPCI9mWkYS/1rggpFmu3HbXBnWSUdf localuser@machine.local

کلید عمومی خود را انتخاب کنید و آن را کپی کنید .

اضافه کردن کلید عمومی به کاربر جدید که ساخته ایم :

در این مرحله از تنظیمات اولیه سرور و برای فعال سازی استفاده از کلیدهای اعتبارسنجی SSH بر روی سرور جدید ، شما باید کلید عمومی را به فایل مشخصی در مسیر home کاربران اضافه کنید .

به عنوان کاربر root وارد سرور شوید و دستور SSH زیر را وارد کنید تا به کاربر جدیدی که ساخته اید تبدیل شوید . لطفا توجه کنید که باید به جای کلمه demo ، اسم مدنظر خودتان را وارد کنید :

su - demo

حالا شما داخل مسیر اصلی کاربر demo خواهید بود .

اکنون یک پوشه جدید به نام ssh. را ایجاد کنید .

mkdir .ssh

در مرحله بعد باید سطح دسترسی این پوشه را روی ۷۰۰ قرار دهید . برای این کار از دستور زیر استفاده کنید :

chmod 700 .ssh

حالا باید درون پوشه ssh. یک فایل به نام authorized_keys ایجاد کنید . ما برای ایجاد این فایل از ویرایشگر vi استفاده میکنیم . دستور این کار به شکل زیر خواهد بود :

vi .ssh/authorized_keys

شما با فشار دادن دکمه ” i ” میتوانید به حالت وارد کردن متن وارد شوید . اکنون باید کلید عمومی را که در بالاتر به دست آوردید و کپی کردید ، داخل این فایل پیست کنید . اکنون دکمه ESC را بزنید که از حالت ورود متن خارج شوید .

عبارت x: را تایپ کنید و کلید ENTER را بزنید تا فایل ذخیره شود و از فایل خارج شوید .

اکنون مجوزهای دسترسی فایل authorized_keys را با استفاده از دستور زیر به عدد ۶۰۰ تنظیم کنید :

chmod 600 .ssh/authorized_keys

دستور زیر را یک بار تایپ کنید تا به کاربر root برگردید .

اکنون شما قادر خواهید بود تا با استفاده از کلید خصوصی خودتان ، وارد سرور شوید .

در صورتی که تمایل دارید اطلاعات بیشتری را در زمینه کلیدهای عمومی و خصوصی SSH به دست آورید . به مقاله مرتبط با آن مراجعه کنید .

مدیریت سرور لینوکس میتواند کار بسیار دشواری باشد . برای رهایی از دردسرهای مدیریت لینوکس میتوانید با خرید سرور مجازی یا هاست از چیتاهاست ، از پشتیبانی رایگان مجموعه ما بهره مند شوید .

این مقاله ادامه خواهد داشت . منتظر ادامه این مقاله باشید …

بارگذاری نوشته های مرتبط بیشتر
مطالب بیشتر از این نویسنده علی دربان
بارگذاری بیشتر در پیکربندی سرور

پاسخ دهید

بررسی کنید

اسکریپت ارسال ایمیل به مدیر سرور در زمان افزایش مصرف RAM در لینوکس

اگر شما هم مدیریت یک سرور لینوکسی را بر عهده دارید ، حتما با شرایطی مواجه شده اید که مصرف …