دسترسی روت در ssh با کلید خصوصی

**OmidX** · January 4th, 2016, 00:51

ب جای اینکار ، شما مجوز لاگین از ssh یوزر root رو بردارید ، یک یوزر جدید بسازید و بهش اجازه این رو بدید ک از sudo با رمز عبور یوزر root بتونه استفاده کنه.

پورت ssh رو عوض کنید ، از یک زمز عبور ۱۶ تا ۲۴ کاراکتری شامل حروف بزرگ ، کوچک ، عدد و کاراکترهای خاص (!,@,#,$,% ...) استفاده کنید و در نهایت لاگین دو مرحله ای رو در centos فعال کنید ... همین موارد برای ایمن سازی ssh کافی ست ، اگر هم سرور مجازی هست و شما دسترسی کنسول دارید ، میتونید سرویس ssh رو غیر فعال و پورت این سرویس رو هم از لیست پورت های باز فایروال حذف کنید .

**davood_71** · January 4th, 2016, 00:59

نوشته اصلی توسط OmidX

ب جای اینکار ، شما مجوز لاگین از ssh یوزر root رو بردارید ، یک یوزر جدید بسازید و بهش اجازه این رو بدید ک از sudo با رمز عبور یوزر root بتونه استفاده کنه.

پورت ssh رو عوض کنید ، از یک زمز عبور ۱۶ تا ۲۴ کاراکتری شامل حروف بزرگ ، کوچک ، عدد و کاراکترهای خاص استفاده کنید و در نهایت لاگین دو مرحله ای رو در centos فعال کنید ... همین موارد برای ایمن سازی ssh کافی ست ، اگر هم سرور مجازی هست و شما دسترسی کنسول دارید ، میتونید سرویس ssh رو غیر فعال و پورت این سرویس رو هم از لیست پورت های باز فایروال حذف کنید .

ممنون
بله اون کار رو هم میکنم
یعنی اول باید کلید خصوصی رو وارد کرد ، مجوز دسترسی روت رو بردارم ، و از sudo استفاده کنم
بقیه کار ها انجام شده ، امنیت سایت و وب سرور و ...
اینارو هم در کنارش انجام میدم
ایشالا بعد اینکه این مورد تمام شد ، فعال کردن لاگین دو مرحله ای رو هم تاپیک جداگانه میزنم بقیه کاربران هم استفاده کنن
با تشکر.

**OmidX** · January 4th, 2016, 01:05

نوشته اصلی توسط davood_71

ممنون
بله اون کار رو هم میکنم
یعنی اول باید کلید خصوصی رو وارد کرد ، مجوز دسترسی روت رو بردارم ، و از sudo استفاده کنم
بقیه کار ها انجام شده ، امنیت سایت و وب سرور و ...
اینارو هم در کنارش انجام میدم
ایشالا بعد اینکه این مورد تمام شد ، فعال کردن لاگین دو مرحله ای رو هم تاپیک جداگانه میزنم بقیه کاربران هم استفاده کنن
با تشکر.

دوست عزیز ، نیازی ب فعال کردن Public Key Authentication نیست ، شما همین Two-Step verification رو استفاده کنید در کنار یک پسورد Strong (شامل حروف بزرگ ، کوچک ، عدد ، کاراکترهای خاص و با طول ۱۶ تا ۱۸ حداکثر ۲۴ کاراکتر) و مواردی ک در پست قبل گفتم کافی هست .

یک لول بالاتر هم این است ک لاگین در ssh محدود ب یکسری آي پی آدرس خاص بشه .

**davood_71** · January 4th, 2016, 01:07

نوشته اصلی توسط OmidX

ب جای اینکار ، شما مجوز لاگین از ssh یوزر root رو بردارید ، یک یوزر جدید بسازید و بهش اجازه این رو بدید ک از sudo با رمز عبور یوزر root بتونه استفاده کنه.

پورت ssh رو عوض کنید ، از یک زمز عبور ۱۶ تا ۲۴ کاراکتری شامل حروف بزرگ ، کوچک ، عدد و کاراکترهای خاص (!,@,#,$,% ...) استفاده کنید و در نهایت لاگین دو مرحله ای رو در centos فعال کنید ... همین موارد برای ایمن سازی ssh کافی ست ، اگر هم سرور مجازی هست و شما دسترسی کنسول دارید ، میتونید سرویس ssh رو غیر فعال و پورت این سرویس رو هم از لیست پورت های باز فایروال حذف کنید .

ببخشید یه سوال
الان من با کلید وارد سرور شم به عنوان روت وارد میشم؟ بعدش از من درخواست وارد کردن یورز رو میخواد؟
میتونم با کلید وارد شم ، و مجوز رورت رو از یوزر بگیرم و از sudo استفاده کنم؟
به این ترتیپ :
اول با کلید وارد شم
سپس با یه یوزری وارد شم که روت نیست و اگر نیاز به روت بود از sudo استفاده کنم (اینجوری میشه؟)

**OmidX** · January 4th, 2016, 01:19

نوشته اصلی توسط davood_71

ببخشید یه سوال
الان من با کلید وارد سرور شم به عنوان روت وارد میشم؟ بعدش از من درخواست وارد کردن یورز رو میخواد؟
میتونم با کلید وارد شم ، و مجوز رورت رو از یوزر بگیرم و از sudo استفاده کنم؟
به این ترتیپ :
اول با کلید وارد شم
سپس با یه یوزری وارد شم که روت نیست و اگر نیاز به روت بود از sudo استفاده کنم (اینجوری میشه؟)

ببینید شما اول باید با یوزری وارد شید ک root نیست ، بعد با دستور su ب root لاگین میکنید ، یا از sudo اول دستورات استفاده میکنید ، اون داستان Public Key Authentication هم میتونه برای یوزری ب جز روت استفاده شه و تفاوتی وجود نداره .

اگر منظور این هست ک بعد از لاگین با متد Public Key Authentication میتونید با پسورد با root لاگین کنید ؟! ، بله میتونید اینکارو بکنید .

**davood_71** · January 4th, 2016, 01:28

نوشته اصلی توسط OmidX

ببینید شما اول باید با یوزری وارد شید ک root نیست ، بعد با دستور su ب root لاگین میکنید ، یا از sudo اول دستورات استفاده میکنید ، اون داستان Public Key Authentication هم میتونه برای یوزری ب جز روت استفاده شه و تفاوتی وجود نداره .

اگر منظور این هست ک بعد از لاگین با متد Public Key Authentication میتونید با پسورد با root لاگین کنید ؟! ، بله میتونید اینکارو بکنید .

من یکم گیج شدم
دقیقا این کارارو میخوام انجام بدم همه این کار ها به ترتیب و ببینید میشه امکانش هست؟ (همه پسورد ها با بهترین نوع پیچیدگی و تعداد کاراکتر ساخته میشن)

1- ابتدا یه یوزر میسازم و دسترسی root رو غیر فعال میکنم :
PermitRootLogin no

2- استفاده از Public/Private Key برای احراز هویت

3- غیر فعال کردن ورود به SSH از طریق رمز عبور
---------------

1-این 3 مراحل باهم دیگه انجام میشه و هیچ تداخلی نداره؟
2-در آخر سر وقتی من با کلید وارد سرور شم کدوم یوزر رو برام میاره؟ میتونم از sudo هم استفاده کنم؟

موضوع: دسترسی روت در ssh با کلید خصوصی

ابزارهای موضوع

نحوه نمایش موضوع

Hybrid View

پاسخ : دسترسی روت در ssh با کلید خصوصی

تعداد تشکر ها از OmidX به دلیل پست مفید

پاسخ : دسترسی روت در ssh با کلید خصوصی

پاسخ : دسترسی روت در ssh با کلید خصوصی

پاسخ : دسترسی روت در ssh با کلید خصوصی

پاسخ : دسترسی روت در ssh با کلید خصوصی

تعداد تشکر ها از OmidX به دلیل پست مفید

پاسخ : دسترسی روت در ssh با کلید خصوصی

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

تفاوت ابرخصوصی و ابرعمومی چیست؟

بالا بردن دسترسی روت در سرور

تهیه بکاپ کامل از یک سرور لینوکس بدون دسترسی به روت و فقط با دسترسی فیزیکی

پیغام خصوصی هایی که جواب دادم یا برای کسی فرستادم کجاست؟؟؟

مجوز های ارسال و ویرایش