اتصال ssh بدون نیاز به پسورد با استفاده از putty

[lnspiron]

یکی از فراگیرترین ابزارها در برقراری ارتباط راه‌دور (مخصوصا ارتباط ssh) با سرورهای لینوکسی است. وقتی مدیر سیستمی هستید و نیاز دارید که به دفعات به آن متصل شوید، وارد کردن نام کاربری و کلمه عبور در هر دفعه کمی آزاردهنده است. در این نوشته می‌خواهیم این ابزار را به گونه‌ای تنظیم کنیم که در ارتباط ssh با سرور نیاز به وارد کردن نام کاربری و پسورد نداشته باشد. ما در اینجا از CentOS 6.x که بسته openssh-server-5.3 بر روی آن نصب است برای اتصال بدون پسورد ssh استفاده می‌کنیم. ۱-دانلود ابزارهای مورد نیاز
a. برنامه PuTTY را دانلود کنید.
b. برنامه PuTTYgen را نیز دانلود کنید.
۲٫ تهیه کلیدهای خصوصی و عمومی برای ssh
a. برنامه PuTTYgen را اجرا کنید.
b. گزینه SSH-2 RSA را از بخش پارامترها انتخاب کنید.
c. با زدن دکمه Generate و حرکت دادن موس بر روی فضای خالی کلیدهای بخش key، کلیدهای مورد نظر توسط نرم‌افزار تولید می‌شود.

d. با زدن دکمه Save private key، فایل کلید خصوصی را در محل مناسبی ذخیره کنید. برای راحتی کار، نیازی به انتخاب passphrase برای محافظت از کلید خصوصی نیز نمی‌باشد.
e. کل متن داخل کادر مربوط به Public key را نیز انتخاب کرده و با زدن ctrl+c به حافظه کلیپبورد کپی کنید. این کار برای انتقال این کلید به فایل authorized_keys در سرور انجام می‌شود.

3. تنظیمات PuTTY
a. برنامه putty را اجرا نمایید. در بخش Sessions (بخش‌ها در لیست درختی سمت چپ در دسترس هستند) و در قسمت Host Name نام سرور و یا آی پی آن را وارد کنید و در قسمت saved sessions اسمی برای این ارتباط انتخاب کنید. با زدن کلید save این ارتباط ذخیره می‌شود.
b. به بخش Connection > Data بروید. در قسمت Auto-login username ،نام کاربری که می‌خواهید با آن به صورت بدون پسورد به سرور وارد شوید را بزنید.
c. به بخش Connection > ssh > Auth بروید. مسیر فایل کلید خصوصی را که در مراحل قبل ذخیره کرده بودید، در قسمت Authentication Parameter مشخص کنید.
d. دوباره به بخش Sessions رفته و تغییرات را بر روی این ارتباط ذخیره کنید.

4. تنظیم سرور

a. با استفاده از نام کاربری و کلمه عبور خود به سرور متصل شوید.

b. فایل authorized_keys را از مسیر /root/.ssh/ باز کرده و مقدار کلید عمومی که از قبل در کلیپ‌بورد ذخیره شده بود را در انتهای فایل کپی کنید. در صورتی که این دایرکتوری و یا فایل قبلا ایجاد نشده است،خودتان آن را ایجاد کنید.

5. اگر همه مراحل به درستی انجام شده باشد، از این به بعد با استفاده از ارتباط ذخیره شده در putty، می‌توانید بدون نیاز به نام کاربری و پسورد به سرور متصل شوید.