دسترسی روت در ssh با کلید خصوصی

**davood_71** · January 3rd, 2016, 21:07

سلام استاید
من میخواستم دسترسی رو به روت طوری بدم که فقط با 2 تا کلید وارد سرور شه و حتی اگر پسورد روت رو هم بدست آوردن نتونن بدون کلید وارد سرور شن
با csf چک کردم این خطا رو هم میده ، جوری درست شه که این خطا هم رفع شه (SSH PasswordAuthentication)

اگر مشکلی ایجاد شده و دیگه نتونم وارد سرور شم (در موقع ساخت کلید) ، راهی هست بشه وارد سرور شد یا اون سرور دیگه میره واسه خودش؟ :D

دوتا لینک ارسال کردم که آموزش داده اساتید لطفا یه نگاهی کنید ببینید کدوم یکی خوبه یا خوبه آموزشش تا من انجام بدم
اگر هم کار دیگه باید بکنم ممنون میشم راهنماییم کنیذد
با تشکر

http://www.irpowerweb.com/knowledgeb...article&id=129

https://danesh.gitimedia.com/how-to-ssh-key.html

**~~+safeith~~** · January 3rd, 2016, 21:30

سلام؛ اگر از ویندوز استفاده می کنید از لینک اول استفاده کنید و اگر لینوکس کار هستید از لینک دوم

**davood_71** · January 3rd, 2016, 23:29

نوشته اصلی توسط +safeith

سلام؛ اگر از ویندوز استفاده می کنید از لینک اول استفاده کنید و اگر لینوکس کار هستید از لینک دوم

سیستم عامل خودم ویندوز هست ، و سیستم عامل سرور centos هست و کنترل پنل دایرکت ادمین هست

و از طریق ویندوز میخوام وصل شم
از کدوم لینک استفاده کنم من متوجه نشدم

- - - Updated - - -

استاید لطفا کسانی که استفاده کردند یه راهنماییم کنند ممنون میشم
از طریق putty کلید رو میسازم کدوم نوع رمزنگاری رو بزنم؟ rsa یا dsa یا ...؟
و اینکه چند بیتی باشه ؟ خودش 2048 پیشفرض هست 4048 هم تست کردم ساختش ، آیا میشه ازش تو سرور به کار برد؟

**~~+safeith~~** · January 3rd, 2016, 23:45

از این لینک استفاده کنید
http://www.irpowerweb.com/knowledgeb...article&id=129
شما هر تعداد که می خواهید می تونید کلید توی سرور کپی کنید هیچ مشکلی نداره

**davood_71** · January 3rd, 2016, 23:54

نوشته اصلی توسط +safeith

از این لینک استفاده کنید
http://www.irpowerweb.com/knowledgeb...article&id=129
شما هر تعداد که می خواهید می تونید کلید توی سرور کپی کنید هیچ مشکلی نداره

خیلی ممنون
یه سوال اگر یه وقتی یه مشکلی پیش بیاد یا هر چی دیگه و نتونم دیگه وارد سرور شم ، میشه پسورد رو یه جوری رست کرد؟ از طریق همونجایی که سرور رو خریدم یا سرور دیگه باید عوض شه؟

**kool** · January 4th, 2016, 00:09

نوشته اصلی توسط davood_71

خیلی ممنون
یه سوال اگر یه وقتی یه مشکلی پیش بیاد یا هر چی دیگه و نتونم دیگه وارد سرور شم ، میشه پسورد رو یه جوری رست کرد؟ از طریق همونجایی که سرور رو خریدم یا سرور دیگه باید عوض شه؟

بستگی داره به دسترسی موجود. شما باید همواره آخرین رمزعبور root رو در جایی امن یادداشت کنید.
مثلا در هر زمان از طریق کنسول میشه با رمز root وارد شد و تغییرات مورد نیاز رو اعمال کرد و در این حالت (فایل خصوصی و یا عمومی و یا فایروال و یا تغییر یا بسته بودن پورت ها) تاثیری نداره و لاگین میشه کرد.

**~~+safeith~~** · January 4th, 2016, 00:12

نوشته اصلی توسط davood_71

خیلی ممنون
یه سوال اگر یه وقتی یه مشکلی پیش بیاد یا هر چی دیگه و نتونم دیگه وارد سرور شم ، میشه پسورد رو یه جوری رست کرد؟ از طریق همونجایی که سرور رو خریدم یا سرور دیگه باید عوض شه؟

اول تست کنید بعد لاگین با پسورد را ببندید

**davood_71** · January 4th, 2016, 00:13

نوشته اصلی توسط kool

بستگی داره به دسترسی موجود. شما باید همواره آخرین رمزعبور root رو در جایی امن یادداشت کنید.
مثلا در هر زمان از طریق کنسول میشه با رمز root وارد شد و تغییرات مورد نیاز رو اعمال کرد و در این حالت (فایل خصوصی و یا عمومی و یا فایروال و یا تغییر یا بسته بودن پورت ها) تاثیری نداره و لاگین میشه کرد.

خوبه پس خیلی ممنون
بقه امید خدا فردا انجامش میدم ببینم چی میشه
بازم ممنون

**~~+safeith~~** · January 4th, 2016, 00:15

نوشته اصلی توسط kool

بستگی داره به دسترسی موجود. شما باید همواره آخرین رمزعبور root رو در جایی امن یادداشت کنید.
مثلا در هر زمان از طریق کنسول میشه با رمز root وارد شد و تغییرات مورد نیاز رو اعمال کرد و در این حالت (فایل خصوصی و یا عمومی و یا فایروال و یا تغییر یا بسته بودن پورت ها) تاثیری نداره و لاگین میشه کرد.

هدف این هست که ssh کردن با استفاده از پسورد غیر فعال شود در صورتی که باز بخوایم از پسورد استفاده کنیم چه نیازی به این کار هست ؟!!!

**davood_71** · January 4th, 2016, 00:21

نوشته اصلی توسط +safeith

هدف این هست که ssh کردن با استفاده از پسورد غیر فعال شود در صورتی که باز بخوایم از پسورد استفاده کنیم چه نیازی به این کار هست ؟!!!

خب من دیگه هیچ وقت با پسورد دیگه وراد نمیشم و اون واسه همیشه می بندم و هر کسی بخواد وارد سرور شه تا پشتیبانی کنه کلید خصوصی رو بهش میدم
حملات بروت فورس 100% پسورد ها رو کشف میکنن
شاید طول بکشه ولی 100% پیدا میشه
----
شاید هم بروت فورس نباشه و یه ویروس یا یه کیگان روی سرور نصب شه که با وارد شدن به سرور پسرود واسه طرف ارسال شه (حتی اگر 100 رقم باشه)
پس دیگه اینجا به درد نمیخوره هی من پسورد رو بزنم و پسرود یه رمز خیلی امنیتی هست که دسترسی روت میده
مورد داشتیم امنیت سرور فوق العاده بالا بوده ولی روی سرور کیگان نصب شده چه جوری؟ خب چون وی پی اس هست پس هارد مشترک هست کافیه او کیگان وارد هارد شه و تحت ویندوز یا لینوکس عمل کنه پس هرچی که روی هارد باشه و زده شه واسه شخص فرستاده میشه
--
پس باید اونو غیر فعال کرد ، و با کلید خصوصی وارد شد ، حتی اگر کلید امن رمز گشایی شه کلید خصوصی رمز گشایی نمیشه اونم در حالتی رمز گشایی میشه که 1024 بیتی باشه تاحالا 2048 گزارش نشده و منم 4096 انتخاب میکنم

موضوع: دسترسی روت در ssh با کلید خصوصی

ابزارهای موضوع

نحوه نمایش موضوع

دسترسی روت در ssh با کلید خصوصی

پاسخ : دسترسی روت در ssh با کلید خصوصی

تعداد تشکر ها از +safeith به دلیل پست مفید

پاسخ : دسترسی روت در ssh با کلید خصوصی

پاسخ : دسترسی روت در ssh با کلید خصوصی

تعداد تشکر ها از +safeith به دلیل پست مفید

پاسخ : دسترسی روت در ssh با کلید خصوصی

پاسخ : دسترسی روت در ssh با کلید خصوصی

تعداد تشکر ها از kool به دلیل پست مفید

پاسخ : دسترسی روت در ssh با کلید خصوصی

پاسخ : دسترسی روت در ssh با کلید خصوصی

تعداد تشکر ها از davood_71 به دلیل پست مفید

پاسخ : دسترسی روت در ssh با کلید خصوصی

تعداد تشکر ها از +safeith به دلیل پست مفید

پاسخ : دسترسی روت در ssh با کلید خصوصی

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

تفاوت ابرخصوصی و ابرعمومی چیست؟

بالا بردن دسترسی روت در سرور

تهیه بکاپ کامل از یک سرور لینوکس بدون دسترسی به روت و فقط با دسترسی فیزیکی

پیغام خصوصی هایی که جواب دادم یا برای کسی فرستادم کجاست؟؟؟

مجوز های ارسال و ویرایش