سلام دوستان . همان طور که از عنوان پیداست , امروز در مورد یکی از موارد امنیتی ای که باید در ssh رعایت شود , صحبت می کنیم . به صورت پیش فرض احراز هویت پروتکل ssh از طریق پسورد صورت می گیرد اما می توان روشی دیگری را جایگزین این روش کرد . روشی که به گفته ی محققان امنیتی ایمن تر از حالت عادی است .
قبل از این که این مقاله رو شروع کنیم باید بگم که مفهوم کلید خصوصی و کلید عمومی و روش رمزنگاری به طور کامل در این پست گفته شده است . اگر علاقه به نحوه ی کار این کلید ها و عملکردشون دارید پیشنهاد می کنم حتما مطالعه کنید .
احراز هویت از طریق کلید های عمومی و خصوصی بین کلاینت و سرور به این صورت است که :
1. شخص در سیستم شخصی خود شروع به ساختن کلید عمومی و خصوصی می کند .
2. کلید خصوصی را نزد خود نگه می دارد و از آن مراقبت می کند و کلید عمومی خود را به سرور منتقل می کند .
3. از این به بعد جهت احراز هویت پروتکل SSH , از کلید خصوصی خود استفاده می کند .
یاد آوری : همان طور که در پست قبل اشاره شد , کلید خصوصی تمامی اطلاعات رمز شده با کلید عمومی را باز می کند و کلید عمومی هم تمامی اطلاعات رمز شده با کلید خصوصی را باز می کند با این تفاوت که کلید عمومی دست هر شخصی می تواند باشد اما کلید خصوصی باید نزد شخص محافظت شود .
برای پیاده سازی این سناریو , همان طور که مراحل بالا گفته شد , ابتدا شخص در کلاینت اقدام به ساخت کلید عمومی و خصوصی می کند .
برای این منظور از ابزار ssh-keygen استفاده می کنیم :
root@elab:~# ssh-keygen -t rsa
بعد از اجرای دستور بالا از شما می پرسد که می خواهید کلید خصوصی در فایل /root/.ssh/id_rsa ساخته شود ؟ که با زدن Enter به آن جواب مثبت می دهیم و به مرحله ی بعد میریم .
Enter file in which to save the key (/root/.ssh/id_rsa):
در مرحله ی بعد از شما پسوردی را می خواهد که وارد کنید . می توانید پسوردی در نظر نگیرید .
Enter passphrase (empty for no passphrase):
در نهایت کلید خصوصی و عمومی شما ساخته می شود .
همان طور که از عکس پیداست , کلید عمومی در فایل id_rsa.pub و کلید خصوصی در فایل id_rsa ساخته شده است . برای مشاهده آن دو به شکل زیر عمل می کنیم :
ادامه ی مقاله در فایل PDF ( نسخه ی کامل )
منبع : او اس لرن دات آی آر | http://OSLearn.ir
نویسنده : E2MA3N
قیمت : 1,500 تومان
برای دریافت فایل PDF به مبلغ 1,500 تومان کافیست بر روی خرید کلیک کرده تا به درگاه پارس پال هدایت شوید .
پس از پرداخت لینک دانلود فایل PDF تا دو روز برای شما فعال شده و ایمیلی با همین مضمون نیز برایتان ارسال می شود .
تاییده ی درگاه پارس پال در بالای صفحه سمت چپ قابل مشاهده و احراز هویت است .
