استفاده از PubkeyAuthentication بجای PasswordAuthentication

برای ورود به محیط خط فرمان لینوکس (shell) باید از برنامه های مربوط به این کار مانند putty استفاده کنید.

در حالت عادی برای لاگین کردن به ssh باید نام کاربری root و رمز مربوط به root را وارد کنید(PasswordAuthentication) که این کار از لحاظ امنیتی توصیه نمی شود.

برای امنیت بیشتر بهتر است از PubkeyAuthentication استفاده کنید که در این صورت هیچ شخصی نمی تواند از طریق رمز root به ssh لاگین کند. آموزش زیر توسط طلاهاست و برای شما عزیزان ایجاد شده است. لطفا در صورت کپی برداری، منبع را ذکر کنید.

مراحل کار :

۱- در whm به بخش SSH Password Authorization Tweak بروید و دکمه ی Disable Password Auth را کلیک کنید تا جمله ی Password Authentication is currently disabled. در صفحه نمایش داده شود.

۲ – به بخش Manage root’s SSH Keys بروید و لینک Generate a New Key را کلیک کنید

  • در صفحه ی جدیدی که باز می شود در بخش Key Name (defaults to id_dsa) نام کلید مورد نظر را وارد کنید
  • در قسمت های مربوط به password رمز دلخواه خود و تکرار آن را وارد کنید
  • در بخش Key Type، گزینه ی RSA را انتخاب کنید
  • در بخش Key Size گزینه ی ۴۰۹۶ را انتخاب کنید
  • روی دکمه ی Generate Key کلیک کنید

۳ – دوباره به بخش Manage root’s SSH Keys بروید و در قسمت Public Keys در قسمت Actions مربوط به کلید ساخته شده در مرحله ی ۲، روی گزینه ی Manage Authorization کلیک کنید و دکمه ی authorize را کلیک کنید.

۴ – به بخش Manage root’s SSH Keys برگردید و در قسمت Private Keys روی View/Download Key کلیک کنید

  • در صفحه ای که باز می  شود در قسمت Private SSH Key … (PuTTY PPK format) رمزی که در مرحله ی ۲ برای ساخت کلید استفاده کرده بودید را در کادر مربوطه وارد کنید و روی convert کلیک کنید
  • پس از کلیک روی convert صفحه ی دیگری باز می شود که در آن کلید مورد نظر ما قرار دارد. تمامی متن موجود در کادر را که خط اول آن با PuTTY-User-Key-File-2: ssh-rsa شروع می شود و خط آخر آن با Private-MAC: … خاتمه می یابد را انتخاب و کپی کنید و در فایلی دلخواه با پسوند ppk ذخیره کنید. مثلا key.ppk

۴ – برنامه ی putty را باز کنید، در منوی سمت راست، به بخش Connection –> SSH –> Auth بروید و در قسمت Private key file for authentication ، روی Browse کلیک کنید و فایل ساخته شده در مرحله ی قبل (key.ppk) را انتخاب کنید.

 

پس از طی مراحل بالا، وقتی می خواهید به ssh وصل شوید، به جای رمز ورود از کلید موجود در فایل key.ppk استفاده می شود و از شما رمز مربوط به کلید (در مرحله ی ۲ رمز را انتخاب کردید) از شما پرسیده می شود.


لینک کوتاه مطلب : https://blog.talahost.com/?p=16
برچسب ها :

, ,

Google Reader Yahoo Facebook Twitter Digg FriendFeed Delicious Google Translate
مطلب مورد نظر ارسال شدجولای 20th, 2011 2:52. شما می توانید جواب های ارسال شده به این مطلب را از طریق RSS 2.0. پی گیری کنید ،همچنین می توانیدجواب بدهید، یا این مطلب رادنبال کنید.

گذاشتن پاسخ

(Ctrl+Enter)

XHTML:می توانید از این تگ ها استفاده کنید<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">