آموزش اتصال به سرور از طریق ssh key در سرور های لینوکسی

در این راهنما هدف این است که نحوه اتصال امن به سرور لینوکسی ایران‌سرور با استفاده از SSH Key توضیح داده شود و مراحل لازم به‌صورت گام‌به‌گام همراه با دستورات موردنیاز ارائه شود.

مرحله اول: ورود به پنل کاربری ایران‌سرور

در این مرحله کاربر باید وارد پنل کاربری ایران‌سرور شود تا به اطلاعات پایه سرور دسترسی داشته باشد. پس از ورود به پنل، سرور مجازی لینوکس از بخش سرویس‌ها انتخاب می‌شود. در این بخش آی‌پی سرور نمایش داده می‌شود و وضعیت دسترسی SSH مشخص است. داشتن آی‌پی سرور برای اتصال از طریق SSH ضروری است و بدون آن ادامه مراحل امکان‌پذیر نیست.

مرحله دوم: ساخت SSHKey در سیستم کاربر

در این مرحله کلید اتصال امن در سیستم شخصی کاربر ساخته می‌شود. برای این کار باید ترمینال سیستم لینوکس یا مک باز شود و دستور زیر اجرا شود. این دستور یک جفت کلید شامل کلید خصوصی و کلید عمومی ایجاد می‌کند که پایه اتصال امن است.

ssh-keygen

پس از اجرای دستور مسیر ذخیره کلید نمایش داده می‌شود که معمولاً همان مسیر پیش‌فرض مناسب است. در ادامه می‌توان برای کلید یک رمز عبور تعیین کرد تا امنیت بیشتری ایجاد شود. کلید خصوصی فقط روی سیستم کاربر باقی می‌ماند و نباید در اختیار دیگران قرار گیرد و کلید عمومی برای معرفی کاربر به سرور استفاده می‌شود.

اگر دقت کنید، در تصویر محل ایجاد SSHKey به‌صورت مشخص نمایش داده شده است.

مرحله سوم: آماده‌سازی کلید عمومی برای انتقال

پس از ساخت کلید، باید محتوای کلید عمومی مشاهده و کپی شود. برای این کار می‌توان از دستور زیر استفاده کرد تا متن کلید در ترمینال نمایش داده شود:

cat /.ssh/id_rsa.pub

دقت کنید این دستور باتوجه به آدرس ساخته شده شما ممکن است متفاوت باشد.

این متن یک رشته رمزنگاری‌شده است که مشخصات کلید را شامل می‌شود. این کلید عمومی قرار است به سرور معرفی شود تا سرور اجازه اتصال را فقط به دارنده کلید خصوصی بدهد. در این مرحله هنوز تغییری روی سرور انجام نمی‌شود.

مرحله چهارم: اتصال اولیه به سرور با رمز عبور

در این مرحله اتصال اولیه به سرور انجام می‌شود تا امکان ثبت کلید فراهم گردد. اتصال با استفاده از نام کاربری و رمز عبور فعلی سرور انجام می‌شود. دستور اتصال به شکل زیر است و باید آی‌پی سرور جایگزین شود.

ssh root@IP-SERVER

این اتصال فقط برای تنظیمات اولیه استفاده می‌شود و پس از فعال‌سازی SSHKey دیگر نیازی به ورود با رمز عبور نخواهد بود. پس از ورود موفق، کاربر به محیط ترمینال سرور لینوکسی دسترسی کامل دارد.

مرحله پنجم: افزودن SSH Key به سرور

در این مرحله کلید عمومی کاربر به سرور معرفی می‌شود. ابتدا پوشه مخصوص SSH ساخته می‌شود و سپس فایل مجاز برای ثبت کلیدها باز می‌گردد. دستورات زیر به‌ترتیب اجرا می‌شوند.

mkdir -p ~/.ssh
nano ~/.ssh/authorized_keys

پس از باز شدن فایل، متن کلید عمومی داخل آن قرار داده می‌شود و فایل ذخیره می‌گردد.

سپس سطح دسترسی پوشه و فایل تنظیم می‌شود تا سرور از نظر امنیتی آن را معتبر تشخیص دهد.

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

این تنظیمات نقش مهمی در جلوگیری از خطاهای اتصال دارند.

مرحله ششم: بررسی اتصال با SSHKey

پس از ثبت کلید، اتصال قبلی قطع می‌شود و اتصال جدید تست می‌گردد. دوباره دستور اتصال اجرا می‌شود تا مشخص شود احراز هویت با کلید انجام می‌شود.

ssh root@IP-SERVER

اگر مراحل قبلی به‌درستی انجام شده باشند، اتصال بدون وارد کردن رمز عبور برقرار می‌شود و این موضوع نشان‌دهنده فعال شدن موفق SSHKey است.

مرحله هفتم: افزایش امنیت با غیرفعال‌سازی رمز عبور

در این مرحله امنیت سرور افزایش داده می‌شود و ورود با رمز عبور غیرفعال می‌گردد. فایل تنظیمات SSH با دستور زیر باز می‌شود.

nano /etc/ssh/sshd_config

در این فایل مقدار گزینه PasswordAuthentication روی no قرار داده می‌شود.

پس از ذخیره تغییرات، سرویس SSH ریستارت می‌شود تا تنظیمات اعمال گردد.

systemctl restart sshd

از این مرحله به بعد فقط کاربرانی که کلید معتبر دارند امکان اتصال به سرور را خواهند داشت.

در پایان با انجام این مراحل اتصال به VPS لینوکس ایران‌سرور فقط از طریق SSHKey انجام می‌شود و امنیت کلی سرور به شکل استاندارد و قابل اطمینان افزایش پیدا می‌کند.