اکثر مردم از تأیید رمز عبور برای اتصال به سرورهای خود از طریق خط فرمان SSH استفاده می کنند و حتی تصور نمی کنند که این روش احراز هویت ممکن است آن طور که انتظار می رود ایمن و مطمئن نباشد.
اگر هکری موفق به دسترسی به رمز عبور SSH شما شود، تمام اطلاعات ارزشمند شما در معرض خطر است. به همین دلیل احراز هویت با کلیدهای SSH گزینه بهتری است. در این آموزش نحوه غیرفعال کردن احراز هویت رمز عبور برای SSH در لینوکس VPS را یاد خواهید گرفت.
پیش نیاز ها
قبل از شروع این راهنما به موارد زیر نیاز خواهید داشت:
- سرور / VPS مبتنی بر سیستم عامل لینوکس در حال کار
- دسترسی به سرور / VPS خود را از طریق خط فرمان SSH قطع کنید.
مرحله ۱) پیکربندی احراز هویت کلید SSH در سرور خود
قبل از شروع راهنما، باید توجه داشته باشید که اگر پیش از این روش احراز هویت دیگری را تنظیم نکردید و تأیید رمز عبور را بلافاصله غیرفعال کنید، اتصال سختی به سرور خود خواهید داشت.
قبل از اقدام به این راهنمای پیکربندی روش دیگری از تأیید اعتبار بسیار مهم است. ما احراز هویت SSH Key را توصیه می کنیم. این یک آموزش کامل در مورد چگونگی پیکربندی احراز هویت کلید SSH در سرور شما است: نحوه تنظیم کلیدهای SSH
نکته: این آموزش را فقط پس از پیکربندی کلیدهای SSH خود ادامه دهید زیرا ممکن است از سرور خود قفل شده باشید!
مرحله ۲) ویرایش پرونده پیکربندی SSH
این کار را فقط در صورتی انجام دهید که مرحله ۱ را کامل کرده باشید و با موفقیت با استفاده از کلیدهای SSH به VPS وصل شدید زیرا ممکن است از سرور خود بلاک شوید.
۱.با اعتبار root SSH به سرور / VPS خود متصل شوید.
۲. پرونده پیکربندی etc / ssh / sshd_config را با یک ویرایشگر متن مانند nano یا vim از طریق خط فرمان SSH باز کنید. nano / etc / ssh / sshd_config
۳. هنگام باز کردن ویرایشگر، باید نمایی مشابه عکس زیر را مشاهده کنید:
۴. شما باید این خط را پیدا کنید: PasswordAuthentication yes
در این بخش nano یک ویژگی جستجو دارد، بنابراین می توانید با فشار دادن CTRL + W روی صفحه کلید، نوشتن کلمه کلیدی جستجو PasswordAuthentication و کلیک بر روی Ente، به جستجوی این خط بپردازید.
۵. نشانگر شما باید به قسمت ضروری اشاره کند.
۶. و در اینجا شما بایدPasswordAuthentication yes
را به PasswordAuthentication no تغییر دهید:
برای ذخیره تغییرات و خروج از این محیط Ctrl + X را فشرده، پس از آن Y را تایپ کرده و دکمه Enter را بزنید.
علاوه بر این، برای اعمال تغییرات باید سرویس SSHD را مجدداً راه اندازی کنید. دستور زیر را اجرا کنید: service sshd restart
و تمامی مراحل غیر فعال کردن همین چند مرحله که ذکر شد بود! احراز هویت رمز عبور SSH غیرفعال شده است. از این مرحله هیچ کس قادر نخواهد بود با استفاده از رمزعبور SSH به سرور / VPS شما متصل شود. فقط کاربران ممتازی که کلیدهای SSH خود را به سرور شما اضافه کرده اند قادر به اتصال هستند.
نتیجه گیری
شما آموخته اید که چگونه رمز عبور SSH را در سرور / VPS خود غیرفعال کنید. این باعث می شود سرور شما بسیار ایمن تر شود زیرا هیچ کس نمی تواند از طریق SSH با استفاده از رمز عبور به سرور شما متصل شود. فقط کاربران ممتاز با استفاده از کلیدهای SSH یا سایر روشهای تأیید هویت پیشرفته قادر به اتصال خواهند بود.
امیدورام از مطالعه مقاله آموزش نحوه غیرفعال کردن رمز ورود احراز هویت SSH در VPS لینوکس نهایت لذت را برده باشید، شما عزیزان می توانید این مقاله را برای دوستانتان نیز، به اشتراک بگذارید.