سلام دوستان . همان طور که از عنوان پیداست , امروز در مورد یکی از موارد امنیتی ای که باید در ssh رعایت شود , صحبت می کنیم . به صورت پیش فرض احراز هویت پروتکل ssh از طریق پسورد صورت می گیرد اما می توان روشی دیگری را جایگزین این روش کرد . روشی که به گفته ی محققان امنیتی ایمن تر از حالت عادی است .

قبل از این که این مقاله رو شروع کنیم باید بگم که مفهوم کلید خصوصی و کلید عمومی و روش رمزنگاری به طور کامل در این پست گفته شده است . اگر علاقه به نحوه ی کار این کلید ها و عملکردشون دارید پیشنهاد می کنم حتما مطالعه کنید .

احراز هویت از طریق کلید های عمومی و خصوصی بین کلاینت و سرور به این صورت است که :

1. شخص در سیستم شخصی خود شروع به ساختن کلید عمومی و خصوصی می کند .

2. کلید خصوصی را نزد خود نگه می دارد و از آن مراقبت می کند و کلید عمومی خود را به سرور منتقل می کند .

3. از این به بعد جهت احراز هویت پروتکل SSH  , از کلید خصوصی خود استفاده می کند .

یاد آوری : همان طور که در پست قبل اشاره شد , کلید خصوصی تمامی اطلاعات رمز شده با کلید عمومی را باز می کند و کلید عمومی هم تمامی اطلاعات رمز شده با کلید خصوصی را باز می کند با این تفاوت که کلید عمومی دست هر شخصی می تواند باشد اما کلید خصوصی باید نزد شخص محافظت شود .

برای پیاده سازی این سناریو , همان طور که مراحل بالا گفته شد , ابتدا شخص در کلاینت اقدام به ساخت کلید عمومی و خصوصی می کند .

برای این منظور از ابزار ssh-keygen استفاده می کنیم :

بعد از اجرای دستور بالا از شما می پرسد که می خواهید کلید خصوصی در فایل /root/.ssh/id_rsa ساخته شود ؟ که با زدن Enter به آن جواب مثبت می دهیم و به مرحله ی بعد میریم .

در مرحله ی بعد از شما پسوردی را می خواهد که وارد کنید . می توانید پسوردی در نظر نگیرید .

در نهایت کلید خصوصی و عمومی شما ساخته می شود .

OSLearn.ir_1

همان طور که از عکس پیداست , کلید عمومی در فایل id_rsa.pub و کلید خصوصی در فایل id_rsa ساخته شده است . برای مشاهده آن دو به شکل زیر عمل می کنیم :


جهت تهیه و دانلود نسخه کامل آموزش بر روی خرید کلیک کرده تا به درگاه امن زرین پال هدایت شوید.
نویسنده : ایمان همایونی
ایمیل نویسنده : info@OSLearn.ir
منبع : وب سایت او اس لرن – http://oslearn.ir

درباره نویسنده :

ایمان همایونی هستم، از سال 2009 با گنو لینوکس فعالیت خودم رو در زمینه ی کامپیوتر و IT شروع کردم و تا الان موفق به گذروندن دوره هایLPIC 1 / LPIC 2 / VCP5-DCV / MCITP / CCNA / MTCNA شدم . مدتی در زمینه امنیت فعالیت هایی داشتم اما در حال حاضر تمرکز خودم رو بر روی مجازی سازی و لینوکس گذاشته ام .

تمام پست های من - وب سایت من