می دانیم که برای وارد شدن به هر سیستمی،اگر در آن سیستم یک قسمت مدیریت کاربر وجود داشته باشد، نیاز به یک نام کاربر و رمز عبور داریم.در سیستم لینوکس نیز این چنین است.آسان -ترین روش برای وارد شدن به یک سیستم یونیکس بیس یا لینوکس اس اس اچ SSH می باشد.
خوب همه می دانیم که برای وارد شدن باید رمز عبور را وارد کنیم.اگر رمز عبور طولانی یا سخت باشد و یا اینکه آن را فراموش کرده باشیم.بهترین راه این است که این رمز را در یک فایل ذخیره کنیم که این هم ممکن است در هنگام دستبرد به کامپیوترخطرناک باشد.پس چه باید کرد.
وصل شدن به سرور با استفاده از کلید Key می باشد.برای اینکه چندین مرحله است که باید طی شود و پس از ان دیگر نیازی به زدت کلمه ی عبور به هنگام وصل شدن نمی باشد.(من چون خودم لینوکس کارم این رو برای کاربران لینوکس می نویسم ولی کسانی که می خواهند این کار رو با پوتی putty انجام دهند نیز می توانند از لینکی که به زبان انگلیسی می باشد استفاده کند)
۱-ایجاد کلید روی کامپیوتر خود:
pouyan@wbd ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/pouyan/.ssh/id_rsa): /home/pouyan/.ssh/id_rsa
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/pouyan/.ssh/id_rsa.
Your public key has been saved in /home/pouyan/.ssh/id_rsa.pub.
The key fingerprint is:
27:7b:9a:21:c9:48:83:e5:05:85:8d:c4:0e:db:17:de pouyan@wbd
۲-درست کردن پوشه ی .ssh بر روی کامپیوتر مقصد:
pouyan@wbd ~]$ mkdir .ssh/
[pouyan@wbd ~]$ chmod 700 .ssh
۳-کپی کردن کی ایجاد شده در کامپیوتر مبدا در کامپیوتر مقصد،برای این کار از scp استفاده می کنیم.
[pouyan@wbd ~]$ scp .ssh/id_rsa.pub pouyan@Dest:/home/pouyan/.ssh/id_rsa.pub
The authenticity of host 'Dest' can't be established.
RSA key fingerprint is 34:41:21:8a:1d:3f:86:9f:25:c4:47:e9:59:6d:da:dc.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'Dest' (RSA) to the list of known hosts.
pouyan@Dest's password:
id_rsa.pub ۱۰۰% ۳۹۵ ۰٫۴KB/s ۰۰:۰۰
۴- این مرحله وارد کردن کد پابلیک به کد های دارای مجوز یا authorized_keys می باشد.چون ما از اس اس اچ ورژن دو استفاده می کنیم.برای همین:
pouyan@wbd ~]$ cat .ssh/id_rsa.pub >> .ssh/authorized_keys2
قرار می دهیم.۲ آخر کلید ها برای نشان دادن ورژن دو می باشد.
۵-پاک کردن فایل id_rsa.pub برای امنیت بیشتر با دستور rm.
pouyan@wbd ~]$ rm .ssh/id_rsa.pub
۶-روشن کردن مجوز فایل authorized_keys2:
pouyan@wbd ~]$ chmod 600 .ssh/authorized_keys2
۷-دیگر کار تمام است از مقصد خارج شده و دوباره وارد شوید دیگر از شما رمز عبور پرسیده نخواهد شد.
pouyan@pouyan-desktop:~$ ssh -l pouyan 192.168.2.3
Last login: Tue Sep 22 18:00:31 2009 from 192.168.2.254
البته اگر در هنگام ایجاد پابلیک کی روی آن رمز عبور نگذاشته باشید.
منبع:
برای دوستانی که با putty نیز این امکان را می خواهند استفاده کنند:
اگر روش های دیگری نیز وجود دارد خوشحال می شوم در قسمت کامنت ببینم.
