ذكري المظهر

كيفية اعداد كلمة السر ssh تسجيل الدخول

كيفية حل مشكلة تسجيل الدخول الي الشبكة في راوتر تي داتا و we الجديد 2020

كيفية حل مشكلة تسجيل الدخول الي الشبكة في راوتر تي داتا و we الجديد 2020

جدول المحتويات:

Anonim

Secure Shell (SSH) هو بروتوكول شبكة تشفير يستخدم للاتصال الآمن بين العميل والخادم ويدعم آليات المصادقة المختلفة. آليات الأكثر شعبية هما المصادقة المستندة إلى كلمات المرور والمصادقة المستندة إلى المفتاح العمومي.

في هذا البرنامج التعليمي ، سوف نوضح لك كيفية إعداد مصادقة تستند إلى مفتاح SSH وكذلك كيفية الاتصال بخادم Linux دون إدخال كلمة مرور.

إعداد SSH تسجيل الدخول Passwordless

لإعداد تسجيل دخول SSH بدون كلمة مرور في نظام Linux ، كل ما عليك القيام به هو إنشاء مفتاح مصادقة عمومي ~/.ssh/authorized_keys المضيفة عن بُعد ~/.ssh/authorized_keys .

تصف الخطوات التالية عملية تكوين تسجيل دخول SSH بدون كلمة مرور:

  1. تحقق من وجود زوج مفاتيح SSH الحالي.

    قبل إنشاء زوج مفاتيح SSH جديد ، تحقق أولاً مما إذا كان لديك بالفعل مفتاح SSH على جهاز العميل الخاص بك لأنك لا تريد الكتابة فوق مفاتيحك الحالية.

    قم بتشغيل الأمر ls التالي لمعرفة ما إذا كانت مفاتيح SSH الموجودة موجودة:

    ls -al ~/.ssh/id_*.pub

    إذا كانت هناك مفاتيح موجودة ، يمكنك إما استخدام هذه المفاتيح وتخطي الخطوة التالية أو عمل نسخة احتياطية من المفاتيح القديمة وإنشاء مفتاح جديد.

    إنشاء زوج مفاتيح SSH جديد.

    سيقوم الأمر التالي بإنشاء زوج مفاتيح SSH جديد 4096 بت مع عنوان بريدك الإلكتروني كتعليق:

    ssh-keygen -t rsa -b 4096 -C "[email protected]"

    اضغط على Enter لقبول موقع الملف الافتراضي واسم الملف:

    Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):

    بعد ذلك ، ستطلب منك أداة ssh-keygen كتابة عبارة مرور آمنة. إذا كنت ترغب في استخدام عبارة المرور ، فهذا الأمر متروك لك ، وإذا اخترت استخدام عبارة المرور ، فستحصل على طبقة إضافية من الأمان. في معظم الحالات ، يستخدم المطورون ومسؤولو النظام SSH دون عبارة مرور لأنها مفيدة لعمليات مؤتمتة بالكامل. إذا كنت لا ترغب في استخدام عبارة المرور ، فما عليك سوى الضغط على Enter

    Enter passphrase (empty for no passphrase):

    التفاعل كله يشبه هذا:

    للتأكد من إنشاء مفاتيح SSH ، يمكنك إدراج مفاتيحك الخاصة والعامة الجديدة مع:

    ls ~/.ssh/id_*

    /home/yourusername/.ssh/id_rsa /home/yourusername/.ssh/id_rsa.pub

    انسخ المفتاح العمومي

    الآن بعد أن قمت بإنشاء زوج مفاتيح SSH ، حتى تتمكن من تسجيل الدخول إلى الخادم الخاص بك دون كلمة مرور ، يلزمك نسخ المفتاح العمومي إلى الخادم الذي تريد إدارته.

    أسهل طريقة لنسخ المفتاح العام إلى الخادم الخاص بك هي استخدام أمر يسمى ssh-copy-id . على نوع الجهاز الطرفي المحلي الخاص بك:

    ssh-copy-id remote_username@server_ip_address

    سيُطلب منك إدخال كلمة مرور اسم المستخدم عن بُعد:

    remote_username@server_ip_address's password:

    بمجرد مصادقة المستخدم ، سيتم إلحاق المفتاح العمومي بملف المستخدم authorized_keys عن بعد وسيتم إغلاق الاتصال.

    إذا كانت الأداة ssh-copy-id غير متوفرة لسبب ما على جهاز الكمبيوتر المحلي ، يمكنك استخدام الأمر التالي لنسخ المفتاح العمومي:

    cat ~/.ssh/id_rsa.pub | ssh remote_username@server_ip_address "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

    تسجيل الدخول إلى الخادم الخاص بك باستخدام مفاتيح SSH

    بعد الانتهاء من الخطوات المذكورة أعلاه ، يجب أن تكون قادرًا على تسجيل الدخول إلى الخادم البعيد دون مطالبتك بكلمة مرور.

    لاختباره ، حاول فقط تسجيل الدخول إلى الخادم الخاص بك عبر SSH:

    ssh remote_username@server_ip_address

    إذا سارت الأمور على ما يرام ، فسوف يتم تسجيل الدخول على الفور.

تعطيل مصادقة كلمة مرور SSH

لإضافة طبقة إضافية من الأمان إلى الخادم الخاص بك ، يمكنك تعطيل مصادقة كلمة المرور لـ SSH.

قبل تعطيل مصادقة كلمة مرور SSH ، تأكد من أنه يمكنك تسجيل الدخول إلى الخادم الخاص بك دون كلمة مرور وأن المستخدم الذي تقوم بتسجيل الدخول به لديه امتيازات sudo.

تصف الدروس التالية كيفية تكوين الوصول إلى sudo:

  1. قم بتسجيل الدخول إلى الخادم البعيد باستخدام مفاتيح SSH ، إما كمستخدم لديه امتيازات sudo أو root:

    ssh sudo_user@server_ip_address

    افتح ملف التكوين SSH /etc/ssh/sshd_config ، وابحث عن التوجيهات التالية وقم بتعديلها كما يلي:

    / الخ / سه / sshd_config

    PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no

    بمجرد الانتهاء من حفظ الملف وإعادة تشغيل خدمة SSH.

    على خوادم Ubuntu أو Debian ، قم بتشغيل الأمر التالي:

    sudo systemctl restart ssh

    على خوادم CentOS أو Fedora ، قم بتشغيل الأمر التالي:

    sudo systemctl restart sshd

استنتاج

لقد تعلمت في هذا البرنامج التعليمي كيفية إعداد مصادقة تستند إلى مفتاح SSH ، مما يتيح لك تسجيل الدخول إلى الخادم البعيد دون توفير كلمة مرور للمستخدم. يمكنك إضافة نفس المفتاح إلى عدة عروض عن بُعد.

لقد أظهرنا لك أيضًا كيفية تعطيل مصادقة كلمة مرور SSH وإضافة طبقة إضافية من الأمان إلى الخادم الخاص بك.

سه الأمن

تسجيل الدخول إلى Gmail: تسجيل الدخول وتسجيل الدخول إلى Gmail الآمن

تسجيل الدخول إلى Gmail: تسجيل الدخول وتسجيل الدخول إلى Gmail الآمن

نصائح مفيدة لتسجيل الدخول إلى Gmail حول كيفية الاشتراك أو تسجيل الدخول إلى Gmail ، حل المشكلة المشاكل والوصول إلى حسابات Gmail متعددة. اتبع تلميحات الأمان هذه لتأمينها.

Google Plus تسجيل الدخول ، تسجيل الدخول وتسجيل الدخول نصائح الأمان

Google Plus تسجيل الدخول ، تسجيل الدخول وتسجيل الدخول نصائح الأمان

تسجيل الدخول إلى Google Plus ، تنهد ، نصائح تسجيل الدخول التي يمكنك استخدامها لتحسين الأمن والخصوصية. تعرف على كيفية الحفاظ على الأمان والأمان عبر الإنترنت على حسابك في Google Plus.

تسجيل الدخول إلى Outlook: كيفية تسجيل الدخول بأمان إلى Outlook.com

تسجيل الدخول إلى Outlook: كيفية تسجيل الدخول بأمان إلى Outlook.com

إرشادات Outlook.com أو Hotmail Sign In المفيدة حول كيفية تسجيل الدخول أو تسجيل الدخول إلى حساب البريد الإلكتروني في Outlook ، حل المشاكل والحفاظ عليها آمنة وآمنة.