دسترسی روت در ssh با کلید خصوصی

[+safeith]

از این لینک استفاده کنید
http://www.irpowerweb.com/knowledgeb...article&id=129
شما هر تعداد که می خواهید می تونید کلید توی سرور کپی کنید هیچ مشکلی نداره

[davood_71]

از این لینک استفاده کنید
http://www.irpowerweb.com/knowledgeb...article&id=129
شما هر تعداد که می خواهید می تونید کلید توی سرور کپی کنید هیچ مشکلی نداره

خیلی ممنون
یه سوال اگر یه وقتی یه مشکلی پیش بیاد یا هر چی دیگه و نتونم دیگه وارد سرور شم ، میشه پسورد رو یه جوری رست کرد؟ از طریق همونجایی که سرور رو خریدم یا سرور دیگه باید عوض شه؟

[kool]

خیلی ممنون
یه سوال اگر یه وقتی یه مشکلی پیش بیاد یا هر چی دیگه و نتونم دیگه وارد سرور شم ، میشه پسورد رو یه جوری رست کرد؟ از طریق همونجایی که سرور رو خریدم یا سرور دیگه باید عوض شه؟

بستگی داره به دسترسی موجود. شما باید همواره آخرین رمزعبور root رو در جایی امن یادداشت کنید.
مثلا در هر زمان از طریق کنسول میشه با رمز root وارد شد و تغییرات مورد نیاز رو اعمال کرد و در این حالت (فایل خصوصی و یا عمومی و یا فایروال و یا تغییر یا بسته بودن پورت ها) تاثیری نداره و لاگین میشه کرد.

[davood_71]

بستگی داره به دسترسی موجود. شما باید همواره آخرین رمزعبور root رو در جایی امن یادداشت کنید.
مثلا در هر زمان از طریق کنسول میشه با رمز root وارد شد و تغییرات مورد نیاز رو اعمال کرد و در این حالت (فایل خصوصی و یا عمومی و یا فایروال و یا تغییر یا بسته بودن پورت ها) تاثیری نداره و لاگین میشه کرد.

خوبه پس خیلی ممنون
بقه امید خدا فردا انجامش میدم ببینم چی میشه
بازم ممنون

[+safeith]

بستگی داره به دسترسی موجود. شما باید همواره آخرین رمزعبور root رو در جایی امن یادداشت کنید.
مثلا در هر زمان از طریق کنسول میشه با رمز root وارد شد و تغییرات مورد نیاز رو اعمال کرد و در این حالت (فایل خصوصی و یا عمومی و یا فایروال و یا تغییر یا بسته بودن پورت ها) تاثیری نداره و لاگین میشه کرد.

هدف این هست که ssh کردن با استفاده از پسورد غیر فعال شود در صورتی که باز بخوایم از پسورد استفاده کنیم چه نیازی به این کار هست ؟!!!

[davood_71]

هدف این هست که ssh کردن با استفاده از پسورد غیر فعال شود در صورتی که باز بخوایم از پسورد استفاده کنیم چه نیازی به این کار هست ؟!!!

خب من دیگه هیچ وقت با پسورد دیگه وراد نمیشم و اون واسه همیشه می بندم و هر کسی بخواد وارد سرور شه تا پشتیبانی کنه کلید خصوصی رو بهش میدم
حملات بروت فورس 100% پسورد ها رو کشف میکنن
شاید طول بکشه ولی 100% پیدا میشه
----
شاید هم بروت فورس نباشه و یه ویروس یا یه کیگان روی سرور نصب شه که با وارد شدن به سرور پسرود واسه طرف ارسال شه (حتی اگر 100 رقم باشه)
پس دیگه اینجا به درد نمیخوره هی من پسورد رو بزنم و پسرود یه رمز خیلی امنیتی هست که دسترسی روت میده
مورد داشتیم امنیت سرور فوق العاده بالا بوده ولی روی سرور کیگان نصب شده چه جوری؟ خب چون وی پی اس هست پس هارد مشترک هست کافیه او کیگان وارد هارد شه و تحت ویندوز یا لینوکس عمل کنه پس هرچی که روی هارد باشه و زده شه واسه شخص فرستاده میشه
--
پس باید اونو غیر فعال کرد ، و با کلید خصوصی وارد شد ، حتی اگر کلید امن رمز گشایی شه کلید خصوصی رمز گشایی نمیشه اونم در حالتی رمز گشایی میشه که 1024 بیتی باشه تاحالا 2048 گزارش نشده و منم 4096 انتخاب میکنم

[kool]

هدف این هست که ssh کردن با استفاده از پسورد غیر فعال شود در صورتی که باز بخوایم از پسورد استفاده کنیم چه نیازی به این کار هست ؟!!!

دوست عزیز حالتون خوبه؟ (من فکر کردم هدف فقط بالا رفتن تعدد پست های شما هست!) از بالا بخونید ببینید موضوع چی هست و پاسخ من برای چی بود؟
بعد از اینکه دسترسی root مسدود شد (PermitRootLogin no) دیگه نمیتونه از طریق ssh با رمز هم وارد بشه!!! پاسخ من برای زمانی بود که ایشون در تنظیمات اشتباه کنه و به اشتباه قبل از ایجاد دسترسی جدید، دسترسی root رو از دست بده.
که اونم گفتم از طریق کنسول میتونه وارد بشه... شما از کی تا حالا دسترسی کنسول روی نت پخش دیدید که حالا بخواهید به صورت عمومی از کنسول وارد یک سرور بشید؟ یا از چه زمانی تا به حال شما در کنسول میتونید کلید خصوصی رو بارگزاری کنید که نیاز به پسورد نداشته باشید؟

برخی موقع این افزایش دهنده های پست یه پاسخی میدن و یه نقل قولی میکنن که درست میره روی اعصاب خراب و بی خوابی من ! (شرمنده)

[davood_71]

دوست عزیز حالتون خوبه؟ (من فکر کردم هدف فقط بالا رفتن تعدد پست های شما هست!) از بالا بخونید ببینید موضوع چی هست و پاسخ من برای چی بود؟
بعد از اینکه دسترسی root مسدود شد (PermitRootLogin no) دیگه نمیتونه از طریق ssh با رمز هم وارد بشه!!! پاسخ من برای زمانی بود که ایشون در تنظیمات اشتباه کنه و به اشتباه قبل از ایجاد دسترسی جدید، دسترسی root رو از دست بده.
که اونم گفتم از طریق کنسول میتونه وارد بشه... شما از کی تا حالا دسترسی کنسول روی نت پخش دیدید که حالا بخواهید به صورت عمومی از کنسول وارد یک سرور بشید؟ یا از چه زمانی تا به حال شما در کنسول میتونید کلید خصوصی رو بارگزاری کنید که نیاز به پسورد نداشته باشید؟

برخی موقع این افزایش دهنده های پست یه پاسخی میدن و یه نقل قولی میکنن که درست میره روی اعصاب خراب و بی خوابی من ! (شرمنده)

دوست عزیز قصد من بالا بردن تعداد پست اصلا نیست
و واقعا به کمک نیاز دارم
دیدم دوستان در مورد موارد بیشتر حرف زدن گفتم به جای اینکه تاپیک بیشتر باز کنم توی همین تاپیک بگم و در نهایت یه جمع بندی کلی کنم که فردا دچار مشکل نشم
شرمنده

[kool]

دوست عزیز قصد من بالا بردن تعداد پست اصلا نیست
و واقعا به کمک نیاز دارم
دیدم دوستان در مورد موارد بیشتر حرف زدن گفتم به جای اینکه تاپیک بیشتر باز کنم توی همین تاپیک بگم و در نهایت یه جمع بندی کلی کنم که فردا دچار مشکل نشم
شرمنده

نه عزیز منظور من به شما نبود که ... پاسخ کاربر مورد نظر رو نقل قول کرده ام.

[+safeith]

خیلی ممنون
یه سوال اگر یه وقتی یه مشکلی پیش بیاد یا هر چی دیگه و نتونم دیگه وارد سرور شم ، میشه پسورد رو یه جوری رست کرد؟ از طریق همونجایی که سرور رو خریدم یا سرور دیگه باید عوض شه؟

اول تست کنید بعد لاگین با پسورد را ببندید