ورود بدون پسورد ssh بین دو لینوکس
موضوعاتی که در این مقاله به آنها پرداخته خواهد شد، به شرح زیر است:
اس اس اچ SSH چیست
ساخت کلید RSA
انتقال کلید RSA
در آموزش ورود بدون پسورد ssh بین دو لینوکس به شما نشان خواهیم داد که چگونه میتوانید لاگین بدون رمز عبور را در توزیعهای لینوکس مبتنی بر RHEL مانند CentOS، Fedora، Rocky Linux و AlmaLinux و توزیعهای مبتن بر Debian مانند Ubuntu و Mint با استفاده از کلیدهای ssh برای اتصال به ریموت تنظیم کنید. استفاده از لاگین بدون رمز عبور با کلیدهای SSH باعث افزایش اعتماد بین دو سرور لینوکس برای همگام سازی یا انتقال آسان فایل می شود.
آموزش ورود بدون پسورد SSH بین دو لینوکس
اس اس اچ یک پروتکل شبکه منبع باز و قابل اعتماد است که برای ورود به سرورهای راه دور برای اجرای دستورات و برنامه ها استفاده می شود. همچنین برای انتقال فایل ها از یک کامپیوتر به کامپیوتر دیگر از طریق شبکه با استفاده از دستور کپی امن (SCP) و دستور rsync استفاده می شود.
سرورهای من:
SH Client : 192.168.0.12 ( Fedora 36 )
شما آی پی سرورهای خودتان را جایگزین کنید.
SSH Remote Host : 192.168.0.11 ( CentOS 8 )
اگر با چندین سرور از راه دور لینوکس سر و کار دارید. ورود بدون رمز عبور SSH یکی از بهترین راهها برای خودکار سازی کارهایی مانند پشتیبان گیری خودکار با اسکریپتها، همگامسازی فایلها با استفاده از دستور SCP و اجرای فرمان از راه دور است.
آموزش ورود بدون رمز SSH بین دو لینوکس
همانطور که در مثال بالا دیدید سرور کلاینت من با آی پی 192.168.0.12 تنظیم شده است. که می خواهد بدون پسورد ssh بزند به سرور 192.168.0.11.
ابتدا وارد سرور 192.168.0.12 شوید و با استفاده از دستور زیر یک جفت کلید عمومی ایجاد کنید.
ssh-keygen -t rsa
با زدن دستور بالا اتفاق زیر خواهد افتاد.
Generating public/private rsa key pair. Enter file in which to save the key (/home/psp/.ssh/id_rsa): [Press enter key] Created directory '/home/psp/.ssh'. Enter passphrase (empty for no passphrase): [Press enter key] Enter same passphrase again: [Press enter key] Your identification has been saved in /home/psp/.ssh/id_rsa. Your public key has been saved in /home/psp/.ssh/id_rsa.pub. The key fingerprint is: 5f:ad:40:00:8a:d1:9b:99:b3:b0:f8:08:99:c3:ed:d3 psp@poshtvarserver.com The key's randomart image is: +--[ RSA 2048]----+ | ..oooE.++| | o. o.o | | .. . | | o . . o| | S . . + | | . . . o| | . o o ..| | + + | | +. | +-----------------+
مرحله 2: بارگذاری کلید SSH در سرور دوم
پ.ن
آیا نیاز به خرید سرور مجازی ایران دارید؟ لطفا بر روی لینک اون کلیک کنید! اگر نیاز به سرور ایران با آی پی تمیز و بدون محدودیت دارید کلیک کنید.
با دستور زیر کلید های ساخته شده را از سرور کلاینت با آی پی 192.168.0.12 به سرور دوم با آی پی 192.168.0.11 منتقل کنید.توجه کنید شما هنوز در سرو کلاینت لاگین هستید.
ssh-copy-id root@192.168.0.11
با زدن دستور بالا اتفاق زیر خواهد افتاد.
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: “/root/.ssh/id_rsa .pub”
The authenticity of host ‘185.188.31.31 (185.188.31.31)’ can’t be established.
RSA key fingerprint is SHA256:CKJBmYb6TymTKwz/BSoe5AVLD3P5Obr5Xsaqqd8U2b0.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed — if you are prompt ed now it is to install the new keys
root@185.188.31.31’s password:
Number of key(s) added: 1
Now try logging into the machine, with: “ssh ‘root@185.188.31.31′”
and check to make sure that only the key(s) you wanted were added.
توجه کنید root یوزر سرور دومی است. با زدن دستور بالا از شما سوالی میکند که آیا ادامه میدهید که تایپ کنید yes . از شما پسورد سرور دوم را میخواهد که وارد میکنید و اطلاعات را روی سرور دوم کپی میکنید.
با دستور زیر مطمئن شوید که مجوزهای صحیح در دایرکتوری ~/.ssh و فایل ~/.ssh/authorized_keys در سرور دوم تنظیم خواهد شد.
$ ssh root@192.168.0.11 "chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys"
مرحله 3: غیرفعال کردن تأیید اعتبار رمز عبور Disable Password Authentication
برای افزایش امنیت، میتوانید احراز هویت رمز عبور را در سرور دوم 192.168.0.11 غیرفعال کنید . فقط تأیید اعتبار کلید SSH را مجاز کنید. برای انجام این کار، ابتدا در سرور دوم لاگین کنید و فایل پیکربندی سرور SSH را در سرور دوم با دستور زیر باز کنید:
sudo nano /etc/ssh/sshd_config
یا
sudo vi /etc/ssh/sshd_config
خط حاوی PasswordAuthentication را پیدا کنید و آن را روی no قرار دهید.
PasswordAuthentication no
فایل را ذخیره کرده و سرویس SSH را مجددا راه اندازی کنید.
sudo systemctl restart sshd
مرحله 4: ورود بدون رمز عبور SSH از سرور 192.168.0.12 را آزمایش کنید.
ssh root@192.168.0.11
مطالب مرتبط:
-
نصب هارد NVMe بر روی سرور G8
-
نصب سی پنل با سیستم لایسنس
-
کانفیگ PHP در سی پنل
-
جلوگیری از اتک دیداس با فایروال csf
سوالات متداول
آیا پشتوار سرور میتواند ssh بدون پسورد بین دو سرور را کانفیگ کند؟
بله با دریافت هزینه قابل کانفیگ است.
آیا با انجام این کار امنیت سرور کم خواهد شد؟
بر عکس با توجه ساخت کلید RSA و استفاده از اون امنیت شما دوچندان خواهد شد.