بایگانی برچسب: s

امنیت در اتصال به SSH از طریق کلید خصوصی

سلام دوستان . همان طور که از عنوان پیداست , امروز در مورد یکی از موارد امنیتی ای که باید در ssh رعایت شود , صحبت می کنیم . به صورت پیش فرض احراز هویت پروتکل ssh از طریق پسورد صورت می گیرد اما می توان روشی دیگری را جایگزین این روش کرد . روشی که به گفته ی محققان امنیتی ایمن تر از حالت عادی است .

قبل از این که این مقاله رو شروع کنیم باید بگم که مفهوم کلید خصوصی و کلید عمومی و روش رمزنگاری به طور کامل در این پست گفته شده است . اگر علاقه به نحوه ی کار این کلید ها و عملکردشون دارید پیشنهاد می کنم حتما مطالعه کنید .

احراز هویت از طریق کلید های عمومی و خصوصی بین کلاینت و سرور به این صورت است که :

  1. شخص در سیستم شخصی خود شروع به ساختن کلید عمومی و خصوصی می کند .
  2. کلید خصوصی را نزد خود نگه می دارد و از آن مراقبت می کند و کلید عمومی خود را به سرور منتقل می کند .
  3. از این به بعد جهت احراز هویت پروتکل SSH  , از کلید خصوصی خود استفاده می کند .

یاد آوری : همان طور که در پست قبل اشاره شد , کلید خصوصی تمامی اطلاعات رمز شده با کلید عمومی را باز می کند و کلید عمومی هم تمامی اطلاعات رمز شده با کلید خصوصی را باز می کند با این تفاوت که کلید عمومی دست هر شخصی می تواند باشد اما کلید خصوصی باید نزد شخص محافظت شود .

برای پیاده سازی این سناریو , همان طور که مراحل بالا گفته شد , ابتدا شخص در کلاینت اقدام به ساخت کلید عمومی و خصوصی می کند .

ادامه‌ی خواندن