lnspiron
July 23rd, 2013, 18:56
یکی از فراگیرترین ابزارها در برقراری ارتباط راهدور (مخصوصا ارتباط ssh) با سرورهای لینوکسی است. وقتی مدیر سیستمی هستید و http://miniatel.com/blog/wp-content/uploads/ssh-logo.jpgنیاز دارید که به دفعات به آن متصل شوید، وارد کردن نام کاربری و کلمه عبور در هر دفعه کمی آزاردهنده است. در این نوشته میخواهیم این ابزار را به گونهای تنظیم کنیم که در ارتباط ssh با سرور نیاز به وارد کردن نام کاربری و پسورد نداشته باشد. ما در اینجا از CentOS 6.x که بسته openssh-server-5.3 بر روی آن نصب است برای اتصال بدون پسورد ssh استفاده میکنیم. ۱-دانلود ابزارهای مورد نیاز
a. برنامه PuTTY (http://the.earth.li/%7Esgtatham/putty/latest/x86/putty.exe) را دانلود کنید.
b. برنامه PuTTYgen (http://the.earth.li/%7Esgtatham/putty/latest/x86/puttygen.exe) را نیز دانلود کنید.
۲٫ تهیه کلیدهای خصوصی و عمومی برای ssh
a. برنامه PuTTYgen را اجرا کنید.
b. گزینه SSH-2 RSA را از بخش پارامترها انتخاب کنید.
c. با زدن دکمه Generate و حرکت دادن موس بر روی فضای خالی کلیدهای بخش key، کلیدهای مورد نظر توسط نرمافزار تولید میشود.
http://miniatel.com/blog/wp-content/gallery/putty-passwordless/puttygen.jpg d. با زدن دکمه Save private key، فایل کلید خصوصی را در محل مناسبی ذخیره کنید. برای راحتی کار، نیازی به انتخاب passphrase برای محافظت از کلید خصوصی نیز نمیباشد.
e. کل متن داخل کادر مربوط به Public key را نیز انتخاب کرده و با زدن ctrl+c به حافظه کلیپبورد کپی کنید. این کار برای انتقال این کلید به فایل authorized_keys در سرور انجام میشود.
http://miniatel.com/blog/wp-content/gallery/putty-passwordless/puttygen2.jpg 3. تنظیمات PuTTY
a. برنامه putty را اجرا نمایید. در بخش Sessions (بخشها در لیست درختی سمت چپ در دسترس هستند) و در قسمت Host Name نام سرور و یا آی پی آن را وارد کنید و در قسمت saved sessions اسمی برای این ارتباط انتخاب کنید. با زدن کلید save این ارتباط ذخیره میشود.
b. به بخش Connection > Data بروید. در قسمت Auto-login username ،نام کاربری که میخواهید با آن به صورت بدون پسورد به سرور وارد شوید را بزنید.
c. به بخش Connection > ssh > Auth بروید. مسیر فایل کلید خصوصی را که در مراحل قبل ذخیره کرده بودید، در قسمت Authentication Parameter مشخص کنید.
d. دوباره به بخش Sessions رفته و تغییرات را بر روی این ارتباط ذخیره کنید.
4. تنظیم سرور
a. با استفاده از نام کاربری و کلمه عبور خود به سرور متصل شوید.
b. فایل authorized_keys را از مسیر /root/.ssh/ باز کرده و مقدار کلید عمومی که از قبل در کلیپبورد ذخیره شده بود را در انتهای فایل کپی کنید. در صورتی که این دایرکتوری و یا فایل قبلا ایجاد نشده است،خودتان آن را ایجاد کنید.
5. اگر همه مراحل به درستی انجام شده باشد، از این به بعد با استفاده از ارتباط ذخیره شده در putty، میتوانید بدون نیاز به نام کاربری و پسورد به سرور متصل شوید.
http://miniatel.com/blog/wp-content/gallery/putty-passwordless/putty.jpg
a. برنامه PuTTY (http://the.earth.li/%7Esgtatham/putty/latest/x86/putty.exe) را دانلود کنید.
b. برنامه PuTTYgen (http://the.earth.li/%7Esgtatham/putty/latest/x86/puttygen.exe) را نیز دانلود کنید.
۲٫ تهیه کلیدهای خصوصی و عمومی برای ssh
a. برنامه PuTTYgen را اجرا کنید.
b. گزینه SSH-2 RSA را از بخش پارامترها انتخاب کنید.
c. با زدن دکمه Generate و حرکت دادن موس بر روی فضای خالی کلیدهای بخش key، کلیدهای مورد نظر توسط نرمافزار تولید میشود.
http://miniatel.com/blog/wp-content/gallery/putty-passwordless/puttygen.jpg d. با زدن دکمه Save private key، فایل کلید خصوصی را در محل مناسبی ذخیره کنید. برای راحتی کار، نیازی به انتخاب passphrase برای محافظت از کلید خصوصی نیز نمیباشد.
e. کل متن داخل کادر مربوط به Public key را نیز انتخاب کرده و با زدن ctrl+c به حافظه کلیپبورد کپی کنید. این کار برای انتقال این کلید به فایل authorized_keys در سرور انجام میشود.
http://miniatel.com/blog/wp-content/gallery/putty-passwordless/puttygen2.jpg 3. تنظیمات PuTTY
a. برنامه putty را اجرا نمایید. در بخش Sessions (بخشها در لیست درختی سمت چپ در دسترس هستند) و در قسمت Host Name نام سرور و یا آی پی آن را وارد کنید و در قسمت saved sessions اسمی برای این ارتباط انتخاب کنید. با زدن کلید save این ارتباط ذخیره میشود.
b. به بخش Connection > Data بروید. در قسمت Auto-login username ،نام کاربری که میخواهید با آن به صورت بدون پسورد به سرور وارد شوید را بزنید.
c. به بخش Connection > ssh > Auth بروید. مسیر فایل کلید خصوصی را که در مراحل قبل ذخیره کرده بودید، در قسمت Authentication Parameter مشخص کنید.
d. دوباره به بخش Sessions رفته و تغییرات را بر روی این ارتباط ذخیره کنید.
4. تنظیم سرور
a. با استفاده از نام کاربری و کلمه عبور خود به سرور متصل شوید.
b. فایل authorized_keys را از مسیر /root/.ssh/ باز کرده و مقدار کلید عمومی که از قبل در کلیپبورد ذخیره شده بود را در انتهای فایل کپی کنید. در صورتی که این دایرکتوری و یا فایل قبلا ایجاد نشده است،خودتان آن را ایجاد کنید.
5. اگر همه مراحل به درستی انجام شده باشد، از این به بعد با استفاده از ارتباط ذخیره شده در putty، میتوانید بدون نیاز به نام کاربری و پسورد به سرور متصل شوید.
http://miniatel.com/blog/wp-content/gallery/putty-passwordless/putty.jpg