اکثر مردم از احراز هویت رمز عبور برای اتصال به سرورهای خود از طریق خط فرمان SSH استفاده می کنند و حتی فکر نمی کنند که این روش احراز هویت ممکن است آنطور که انتظار دارند ایمن نباشد. این را در نظر بگیرید: اگر هر هکری موفق به جمع آوری رمز عبور SSH شما شود، تمام اطلاعات ارزشمند شما در خطر می افتند. به همین دلیل است که احراز هویت با کلیدهای SSH گزینه بهتری است. در این آموزش نحوه غیرفعال کردن احراز هویت رمز عبور برای SSH در سرور مجازی را خواهید را باد میگیرید.
در صورتی که به سرور مجازی یا سرور اختصاصی نیاز دارید می توانید از سرور های اختصاصی سایت روناک هاست خرید کنید.
آنچه شما نیاز خواهید داشت
قبل از شروع این راهنما به موارد زیر نیاز دارید:
- یک سرور مجازی / VPS مبتنی بر سیستم عامل لینوکس
- دسترسی ریشه یا روت به سرور مجازی/ VPS خود از طریق خط فرمان SSH
مرحله 1 – پیکربندی احراز هویت کلید SSH در سرور
قبل از شروع آ، باید توجه داشته باشید که اگر روش احراز هویت دیگری را از قبل تنظیم نکنید و فوراً احراز هویت رمز عبور را غیرفعال کنید، برای اتصال به سرور خود مشکل خواهید داشت.
نکته مهم! : قبل از ادامه این آموزش، راه دیگری برای احراز هویت پیکربندی کنید. ما احراز هویت کلید SSH را توصیه می کنیم. این آموزش را تنها پس از پیکربندی کلیدهای SSH خود ادامه دهید زیرا ممکن است دسترسی به سرور خود را قفل کنید.
مرحله 2 – ویرایش فایل پیکربندی SSH
فقط در صورتی این کار را ادامه دهید که مرحله 1 را تکمیل کرده باشید و با استفاده از [کلیدهای SSH] با موفقیت به VPS خود متصل شوید زیرا ممکن است سرور خود را قفل کنید.
با اعتبارنامه یاcredentials root SSH به سرور/VPS خود متصل شوید.
فایل پیکربندی /etc/ssh/sshd_config را با یک ویرایشگر متن مانند nano یا vim از طریق خط فرمان SSH باز کنید.
nano /etc/ssh/sshd_config
وقتی ویرایشگر باز می شود، باید نمای مشابهی را مشاهده کنید:
اکنون باید این خط PasswordAuthentication yes را پیدا کنید. ویرایشگر Nano دارای قابلیت جستجو پیشرفته است، بنابراین می توانید به سادگی با فشار دادن CTRL + W روی صفحه کلید خود، نوشتن کلمه کلیدی جستجو PasswordAuthentication و زدن دکمه اینتر، این خط را جستجو کنید.
اشاره گر شما باید به ناحیه لازم اشاره کند.
و در اینجا باید PasswordAuthentication yes را به PasswordAuthentication no تغییر دهید:
برای ذخیره تغییرات و خروج، Ctrl + X را فشار دهید، Y را تایپ کرده و دکمه Enter را فشار دهید.
علاوه بر این، برای اعمال تغییرات باید سرویس SSHD را مجددا راه اندازی کنید. دستور زیر را اجرا کنید:
service sshd restart
و اکنون احراز هویت رمز عبور SSH غیرفعال شده است. از این مرحله هیچ کس نمی تواند با استفاده از رمز عبور SSH به سرور / VPS شما متصل شود. فقط کاربران ممتازی که کلیدهای SSH خود را به سرور شما اضافه کرده اند می توانند متصل شوند.
نتیجه گیری
اکنون شما غیرفعال کردن احراز هویت رمز عبور SSH در VPS لینوکس را انجام دادید. این کار سرور شما را بسیار ایمن تر می کند زیرا هیچ کس نمی تواند با استفاده از رمز عبور از طریق SSH به سرور شما متصل شود. فقط کاربران ممتازی که از کلیدهای SSH یا سایر روشهای احراز هویت پیشرفته استفاده میکنند قادر به اتصال خواهند بود.
