نحوه اتصال به سرور لینوکس از طریق SSH

راه اصلی برای اتصال به سرور لینوکس از طریق آن است پروتکل SSH. این نوع اتصال امن است، زیرا تمام داده های منتقل شده از طریق آن رمزگذاری شده است. به ترتیب به اتصال SSH را برقرار کنید شما باید آن را روی سرور راه دوری که می خواهید به آن متصل شوید و کلاینت در سمت کاربر پیکربندی کنید. نرم افزارهای زیادی برای اتصال SSH وجود دارد. همانطور که برای لینوکس، بسته OpenSSH محبوب ترین است و برای ویندوز مردم بیشتر از PuTTY استفاده می کنند.

بیایید نگاهی دقیق تر به پیکربندی سرور با استفاده از سرور اوبونتو 18.04 به عنوان مثال بیندازیم و سپس سعی کنید از لینوکس و ویندوز به سرور متصل شوید.

هر کاری که انجام می دهیم از حساب یک کاربر معمولی خواهد بود. در این مورد، ما یک کاربر ایجاد کردیممیهیل"، و"ریشه” حساب به طور پیش فرض غیرفعال است.

راه اندازی سمت سرور

بسته را با اجرای این دستور تنظیم کنید:

sudo apt install openssh-server

پس از اتمام نصب، مطمئن شوید که سرویس در حال اجرا است. از این دستور استفاده کنید:

systemctl status sshd

وضعیت ”فعال (در حال اجرا)” به این معنی است که سرویس فعال است و به طور عادی کار می کند.

برای جلوگیری از مسدود شدن اتصالات ورودی توسط فایروال، مطمئن شوید که آن را غیرفعال کرده اید، زیرا در این مقاله قصد نداریم فایروال شبکه را پیکربندی کنیم.

از این دستور استفاده کنید:

sudo ufw disable

در این مرحله می توانید از قبل به سرور متصل شوید. با تنظیمات پیش فرض سرور امکان اتصال به پورت استاندارد 22 با احراز هویت مبتنی بر رمز عبور را فراهم می کند.

اتصال SSH از لینوکس

به عنوان یک قاعده، کلاینت OpenSSH به طور پیش فرض روی لینوکس نصب می شود و نیازی به پیکربندی دستی اضافی ندارد. اتصال را می توان از ترمینال با کمک دستور ssh برقرار کرد. پارامترها در این مورد نام کاربری و آدرس IP سرور راه دور خواهد بود. در سرور آزمایشی ما که به عنوان مثال از آن استفاده می کنیم، تنها یک حساب "mihail" وجود دارد، بنابراین ما از آن استفاده خواهیم کرد.

ssh [email protected]

در اولین اتصال باید افزودن کلید عمومی سرور به پایگاه داده را تأیید کنید، بنابراین پاسخ دهید.بلهپس از آن می توانید رمز عبور را وارد کنید، در صورت موفقیت آمیز بودن اتصال، یک متن خوشامدگویی از خط فرمان سرور را مشاهده می کنید، اکنون تمام دستورات دقیقاً روی سرور راه دور اجرا می شوند.

SSH از ویندوز

Putty را باز کنید و پارامترهای اتصال را تنظیم کنید. مطمئن شوید که سوئیچ ”نوع اتصال” تبدیل شده است SSH. آدرس IP را وارد کنیدنام میزبانفیلد، مقدار پیش فرض 22 به "بندر"و کلیک کنید"باز کن".

در اولین اتصال بتونه از شما می خواهد تایید کنید که به این سرور اعتماد دارید، بنابراین روی " کلیک کنیدبله"

پس از وارد کردن لاگین و رمز عبور، خط فرمان سرور راه دور را مشاهده خواهید کرد.

احراز هویت با کلید افزایش سطح امنیت

هنگامی که یک کلاینت سعی می کند از طریق SSH اتصال ایمن به سرور برقرار کند، قبل از اجازه دادن به اتصال، سرور نیاز به احراز هویت (تأیید) مشتری دارد. همانطور که قبلا ذکر شد، احراز هویت مبتنی بر رمز عبور معمولاً به طور پیش فرض استفاده می شود. این امنیت قوی ایجاد نمی کند، زیرا همیشه راهی برای bruteforce آن وجود دارد. علاوه بر این، احراز هویت رمز عبور برای اتصالات SSH با استفاده از اسکریپت قابل اجرا نیست.

برای این نوع کارها یک روش احراز هویت ویژه با کلید وجود دارد. نکته این است که کلاینت کلیدهای خصوصی و عمومی را تولید می کند و سپس کلید عمومی به سرور ارسال می شود. پس از آن برای اتصال به سرور نیازی به رمز عبور ندارید، زیرا احراز هویت بر اساس کلیدهای کلاینت عمومی و خصوصی انجام می شود. برای ارائه سطح خوبی از امنیت، دسترسی به کلید خصوصی باید محدود شود. به دلیل این واقعیت که کلید خصوصی در سمت مشتری ذخیره می شود و از طریق شبکه منتقل نمی شود، اعتقاد بر این است که این روش امن تر است.

احراز هویت با کلید در لینوکس

بیایید با کمک نرم افزار ابزار ssh-keygen کلیدهای عمومی و خصوصی را روی مشتری تولید کنیم. این ابزار پیشنهاد می کند مسیر کلید خصوصی را تغییر دهید و برای امنیت بیشتر یک عبارت عبور وارد کنید. با فشار دادن Enter در تمام درخواست ها، تمام پارامترها را به طور پیش فرض رها کنید.

در نتیجه، در دایرکتوری خانه در پوشه .ssh دو فایل تولید شده را خواهید یافت: id_rsa و id_rsa.pub که بر این اساس حاوی کلیدهای خصوصی و عمومی هستند.

پس از آن، باید کلید عمومی را به سرور ارسال کنید. برای انجام این کار، محتوای " را کپی کنیدid_rsa.pub” فایل در ”~/.ssh/authorized_keys” فایل روی سرور. بیایید ساده ترین راه را با کمک “ssh-copy-id” ابزار. ورود و آدرس IP سرور را مانند اتصال معمولی وارد کنید. پس از وارد کردن رمز عبور، کلید عمومی کلاینت به طور خودکار در سرور کپی می شود. این دستور را اجرا کنید:

ssh-copy-id [email protected]

پس از انجام تمام این کارها، سرور دیگر نیازی به وارد کردن رمز عبور نخواهد داشت.

احراز هویت با کلید در ویندوز

باز کن PUTTYGEN و بر روی "تولیدبرای تولید کلیدها، فقط باید موس خود را روی صفحه حرکت دهید تا ابزار به صورت تصادفی کلیدها را تولید کند.

پس از ایجاد کلیدها، روی "کلیک کنید"ذخیره کلید خصوصیو آن را در فایل با کلید خصوصی روی دیسک خود ذخیره کنید. می توانید هر مسیری را که دوست دارید تعیین کنید، اما کمی بعد باید آن را در Putty مشخص کنید. سپس کلید عمومی را از بالای پنجره کپی کنید.

بیایید کلید عمومی را به سادگی با کپی کردن آن در ترمینال ارسال کنیم. باز کنید بتونه و طبق معمول به سرور متصل شوید. حالا بیایید ایجاد کنیمssh/authorized_keys” و دسترسی سایر کاربران را به فایل محدود کنید، بنابراین فقط برای سازنده در دسترس است.

mkdir .ssh
touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keys

پس از ایجاد فایل، کلید عمومی کلاینت را در آن قرار دهید. در مرحله قبل کلید عمومی را در کلیپ بورد کپی کردیم. برای ضبط آنچه در کلیپ بورد در فایل است از دستور cat و تغییر مسیر خروجی استفاده کنید.

cat > .ssh/authorized_keys

بعد از اینکه دستور را وارد کردید، روی دکمه سمت راست ماوس در پنجره ترمینال کلیک کنید و آنچه را که در کلیپ بورد است قرار دهید. برای تایید ورودی، " را فشار دهیدCtrl + D” میانبر و قطع اتصال از سرور.

حالا بیایید مسیر کلید خصوصی را در Putty مشخص کنیم و دوباره به سرور متصل شویم.

از این پس برای اتصال به سرور فقط باید نام کاربری را وارد کنید. اگر می‌خواهید از دستگاه دیگری که کلید خصوصی مناسبی ندارد به سرور متصل شوید، سرور رمز عبور را درخواست می‌کند. پس از تنظیم احراز هویت مبتنی بر کلید، می توانید دسترسی با رمز عبور را ممنوع کنید.