SSH، أو Secure Shell ، عبارة عن غلاف آمن يتم استخدامه لـ الوصول عن بعد من جميع أنواع الأجهزة إلى الخوادم، من خلال قناة نفقية ومحمية بالتشفير ، مما يمنحها أمانًا يمنع ، أو على الأقل يجعل الأمر صعبًا للغاية ، يمكن لأطراف ثالثة اعتراض اسم المستخدم أو كلمة المرور. في حالة * Nix ، يتوفر لدينا هذا البروتوكول من خلال OpenSSH ، وهي مجموعة من حلول خادم العميل المتوفرة في جميع توزيعات Linux والأنظمة الأساسية ذات الصلة مثل * BSD.
الآن ، إذا كان SSH يوفر لنا مستوى ممتازًا من الأمان ، فلماذا نرغب في استخدامه دون الحاجة إلى إدخال كلمة مرور؟ قد تكون هناك عدة أسباب ، ولكن أحد الأسباب التي تبرز عادةً كمنشئ هو الحاجة إلى تسجيل الدخول عن بُعد من خلال البرامج النصية وأداء مهام المستخدم المتميز ، وكما نعلم جيدًا ، لا يُنصح بوضع تلك البيانات في أي نص برمجي. لحل هذه المشكلة سنرى كيفية إنشاء مفاتيح SSH لتتمكن من تسجيل الدخول عن بُعد دون الحاجة إلى كلمة مرور.
هذا يتطلب منا إنشاء مفتاح عمومي ومفتاح خاص: la primera será almacenada en el servidor al cual vamos a acceder y como su nombre lo indica podemos enviarla o compartirla, y la segunda estará almacenada en el dispositivo (ordenador, smartphone, tableta) desde el cual vamos a acceder a dicho servidor, y يجب ان يكون أبقى بعناية فائقة ولا نستخدمها إلا من قبلنا أو من قبل أشخاص نثق بهم.
نظرًا لما ورد في الفقرة السابقة ، من المهم التعليق على أن هذا النوع من الحلول يتطلب مسؤولية كبيرة جدًا في رعاية الأجهزة التي سندخل منها إلى الخادم ، وهو أن أي شخص لديه حق الوصول إلى يمكنهم إدخاله دون الحاجة إلى معرفة كلمة المرور ، وهو ما يمثل مخاطرة أمنية كبيرة جدًا. بعد توضيح هذا ، دعنا نرى كيف يمكننا البدء ، ولهذا فإن أول شيء هو تثبيت برنامج SSH الخفي على الخادم:
# Apt-Get Installl OpenSsh-Server
الآن علينا إنشاء دليل .ssh في دليل المستخدم:
# mkdir -p $ HOME / .ssh
# chmod 0700 $ الصفحة الرئيسية / .ssh
# المس $ HOME / .ssh / author_keys
نقوم بتحرير الملف / الخ / سه / sshd_config ونتحقق من أن الأسطر التالية كما هي:
PubkeyAuthentication نعم
AuthorizedKeysFile٪ h / .ssh / authorized_keys
الآن نذهب إلى العميل وننفذ:
سه كجن ، ر
سيتم إخبارنا أنه يتم إنشاء المفتاح ، وسيُطلب منا إدخال الملف الذي سيتم تخزينه فيه (افتراضيًا سيكون في منزلنا ، في مجلد يسمى /.ssh/id_rsa). يمكننا الضغط على Enter لأن هذا الموقع يخدمنا تمامًا ، ثم نضغط على Enter مرة أخرى في المرتين المطلوبين منا أدخل عبارة مرور منذ ذلك الحين ، تذكر ، سنقوم بالدخول عن بُعد دون إدخال أي بيانات ، لذلك لا نريد أي عبارة أيضًا.
الآن بعد أن أصبح لدينا المفتاح العام ، يجب أن نشاركه مع أجهزة الكمبيوتر التي سنقوم بالاتصال بها. بافتراض أن الخادم الذي نتحدث عنه يحتوي على العنوان 192.168.1.100 ، فما عليك فعله هو:
ssh-copy-id -i $ HOME / .ssh / id_rsa.pub root@192.168.1.100
بعد النسخ ، ستتم دعوتنا إلى قم بإجراء تسجيل الدخول عن بُعد لاختبار المفاتيح، ويجب مراعاة ذلك في هذه الحالة جذر إنه الحساب الذي سنصل به إلى الخادم ، لذلك إذا أردنا القيام بذلك مع مستخدم آخر ، فيجب علينا تعديل الجذر لحساب المستخدم الذي سنقوم به الوصول عبر SSH.
الآن علينا فقط إعادة تشغيل خادم SSH حتى يأخذ التكوين الجديد:
# /etc/init.d/ssh إعادة التشغيل
من الآن فصاعدًا ، إذا أردنا الوصول إلى خادم ثان والقيام بذلك دون إدخال كلمة مرور ، فعلينا ببساطة إرسال المفتاح العام إليه ، والذي نكرر به ببساطة الخطوة الأخيرة ، وتغيير المستخدم وعنوان IP حسب الضرورة:
ssh-copy-id -i $ HOME / .ssh / id_rsa.pub admin@192.168.1.228
شكرا على المعلومات ولكن لا شيء ... لا توجد طريقة….
كنت أحاول طوال الصباح ودائمًا ما أطلب كلمة المرور الخاصة بي.
حاولت منذ فترة وتركتها مستحيلة لنفس السبب….
أقوم بإنشاء مفتاحي على جهاز Macbook الخاص بي ، وقم بنسخه إلى Raspberry الخاص بي في ~ / .ssh / allowedKeys
أقوم بتكوين sshd.conf باستخدام المصادقة العامة وتحقق من أن دليل المفاتيح هو بالضبط مكان وجود المفاتيح. أقوم بإعادة تشغيل التوت وعند توصيله يطلب مني كلمة المرور مرة أخرى
ما الذي يمكن أن يفشل؟
بعد عدة ساعات من تجربة العديد من الأشياء ، اكتشفت أنه مع المستخدم الذي أنشأته ، لا يعمل أبدًا ، ولكن مع المستخدم الافتراضي الذي يسمى "أوبونتو" ، فإنه يعمل في المرة الأولى.
أي توضيح لماذا يمكن أن يحدث هذا؟
Saludos Y جراسياس