دسترسی روت در ssh با کلید خصوصی

**sudo** · January 4th, 2016, 01:33

سلام
دوست عزیز اگه منظور شما طریقه لاگین به ssh به وسیله کلید خصوصی روی سیستم عامل ویندوز است (اینجا رو بخونید)
اما اگر Private key رو هنوز نساختید از این آموزش استفاده کنید

الگوریتم رمزنگاریتان هم rsa با نرخ ۴۰۹۶ انتخاب کنید.

اما من یه پیشنهاد بهتری دارم :-)
اونم اینه که : به وسیله hosts.allow و hosts.deny در شاخه /etc/ دسترسی به سرویس ssh رو محدود به آیپی خاص خودتان کنید.
>> از پورت غیر از ۲۲ و پروتکل دوم سرویس ssh (این تنظیمات در sshd_config وجود دارد) استفاده کنید ...

راه آسان تر و قدیمی و جذابی هست

موفق باشید

**kool** · January 4th, 2016, 01:45

نوشته اصلی توسط davood_71

دوست عزیز قصد من بالا بردن تعداد پست اصلا نیست
و واقعا به کمک نیاز دارم
دیدم دوستان در مورد موارد بیشتر حرف زدن گفتم به جای اینکه تاپیک بیشتر باز کنم توی همین تاپیک بگم و در نهایت یه جمع بندی کلی کنم که فردا دچار مشکل نشم
شرمنده

نه عزیز منظور من به شما نبود که ... پاسخ کاربر مورد نظر رو نقل قول کرده ام.

**davood_71** · January 4th, 2016, 10:52

نوشته اصلی توسط kool

نه عزیز منظور من به شما نبود که ... پاسخ کاربر مورد نظر رو نقل قول کرده ام.

اهان
الان یه بار دیگه خوندم متوجه شدم
شرمنده وقت شما رو هم گرفتم
موفق باشید

- - - Updated - - -

آی پی رو نمیتونم محدود کنم چون آی پی من استاتیک نیست داینامیک هست
ولی خب دور زدن آی پی خیلی راحت انجام میشه امنیت رو 1% میبره بالا

هکر راحت میتونه بفهمه که چه کسانی وصل میشن به ssh ، سرور رو شنود میکنه با استفاده از حملات man in the middle
اونقت یه رنجی از آی پی ها به دست میاره ، و آی پی خودش رو به آی پی من تغیر میده و راحت متصل میشه به سرور
امنیت هیچوقت 100% نیست ، حتی میشه کلید رو هم شکست ، ولی خب کلید هایی مثل 1024 بیت ، چون هنوز 2048 به لالا شکست نخورده ، ولی خب مطمئنا یه روشی میاد که اونارو هم شکست میده

دیگه باید امنیت رو جوری بالا ببریم که طرف واسه وارد شدن ، چند تا دیوار جلوش باشه (دیگه خود هکر خسته میشه بیخیال میشه)
پس هر روشی که موجود باشه رو من انجام میدم ولی آی پی نمیتونم چون داینماکی هست آی پیم

- - - Updated - - -

نوشته اصلی توسط sudo

سلام
دوست عزیز اگه منظور شما طریقه لاگین به ssh به وسیله کلید خصوصی روی سیستم عامل ویندوز است (اینجا رو بخونید)
اما اگر Private key رو هنوز نساختید از این آموزش استفاده کنید

الگوریتم رمزنگاریتان هم rsa با نرخ ۴۰۹۶ انتخاب کنید.

اما من یه پیشنهاد بهتری دارم :-)
اونم اینه که : به وسیله hosts.allow و hosts.deny در شاخه /etc/ دسترسی به سرویس ssh رو محدود به آیپی خاص خودتان کنید.
>> از پورت غیر از ۲۲ و پروتکل دوم سرویس ssh (این تنظیمات در sshd_config وجود دارد) استفاده کنید ...

راه آسان تر و قدیمی و جذابی هست

موفق باشید

آی پی رو نمیتونم محدود کنم چون آی پی من استاتیک نیست داینامیک هست
ولی خب دور زدن آی پی خیلی راحت انجام میشه امنیت رو 1% میبره بالا

هکر راحت میتونه بفهمه که چه کسانی وصل میشن به ssh ، سرور رو شنود میکنه با استفاده از حملات man in the middle
اونقت یه رنجی از آی پی ها به دست میاره ، و آی پی خودش رو به آی پی من تغیر میده و راحت متصل میشه به سرور
امنیت هیچوقت 100% نیست ، حتی میشه کلید رو هم شکست ، ولی خب کلید هایی مثل 1024 بیت ، چون هنوز 2048 به لالا شکست نخورده ، ولی خب مطمئنا یه روشی میاد که اونارو هم شکست میده

دیگه باید امنیت رو جوری بالا ببریم که طرف واسه وارد شدن ، چند تا دیوار جلوش باشه (دیگه خود هکر خسته میشه بیخیال میشه)
پس هر روشی که موجود باشه رو من انجام میدم ولی آی پی نمیتونم چون داینماکی هست آی پیم

**sudo** · January 4th, 2016, 17:19

آی پی رو نمیتونم محدود کنم چون آی پی من استاتیک نیست داینامیک هست

ولی خب دور زدن آی پی خیلی راحت انجام میشه امنیت رو 1% میبره بالا

هکر راحت میتونه بفهمه که چه کسانی وصل میشن به ssh ، سرور رو شنود میکنه با استفاده از حملات man in the middle

اونقت یه رنجی از آی پی ها به دست میاره ، و آی پی خودش رو به آی پی من تغیر میده و راحت متصل میشه به سرور

امنیت هیچوقت 100% نیست ، حتی میشه کلید رو هم شکست ، ولی خب کلید هایی مثل 1024 بیت ، چون هنوز 2048 به لالا شکست نخورده ، ولی خب مطمئنا یه روشی میاد که اونارو هم شکست میده

دیگه باید امنیت رو جوری بالا ببریم که طرف واسه وارد شدن ، چند تا دیوار جلوش باشه (دیگه خود هکر خسته میشه بیخیال میشه)

پس هر روشی که موجود باشه رو من انجام میدم ولی آی پی نمیتونم چون داینماکی هست آی پیم

آیپی اینترنت شما استاتیک نیست،‌خوب نباشه.
میتونید از اون سرویس های (غیرمجاز :-d )‌برای اتصال استفاده کنید !
امنیت اطلاعات رد و بدل شده رو هم تضمین کنید.

دیگه هکر آیپی هارو شنود کنه!‌ دیگه نمیتونه که به آیپی سرویس (غیرمجاز :-d )‌ شما دسترسی داشته باشه ...

همانطوری که عرض کردم، این یه پیشنهاد هست...

آموزش ساخت کلید و نحوه استفاده از آن هم برایتان ارسال کردم
امیدوارم به کارتون اومده باشه
موفق باشید

**davood_71** · January 4th, 2016, 17:51

نوشته اصلی توسط sudo

آیپی اینترنت شما استاتیک نیست،‌خوب نباشه.
میتونید از اون سرویس های (غیرمجاز :-d )‌برای اتصال استفاده کنید !
امنیت اطلاعات رد و بدل شده رو هم تضمین کنید.

دیگه هکر آیپی هارو شنود کنه!‌ دیگه نمیتونه که به آیپی سرویس (غیرمجاز :-d )‌ شما دسترسی داشته باشه ...

همانطوری که عرض کردم، این یه پیشنهاد هست...

آموزش ساخت کلید و نحوه استفاده از آن هم برایتان ارسال کردم
امیدوارم به کارتون اومده باشه
موفق باشید

راست میگینااا ، اینجوری اره میشه
فکر خوبیه
خیلی مممنون دوست عزیز

موضوع: دسترسی روت در ssh با کلید خصوصی

ابزارهای موضوع

نحوه نمایش موضوع

پاسخ : دسترسی روت در ssh با کلید خصوصی

تعداد تشکر ها از sudo به دلیل پست مفید

پاسخ : دسترسی روت در ssh با کلید خصوصی

تعداد تشکر ها از kool به دلیل پست مفید

پاسخ : دسترسی روت در ssh با کلید خصوصی

تعداد تشکر ها از davood_71 به دلیل پست مفید

پاسخ : دسترسی روت در ssh با کلید خصوصی

تعداد تشکر ها از sudo به دلیل پست مفید

پاسخ : دسترسی روت در ssh با کلید خصوصی

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

تفاوت ابرخصوصی و ابرعمومی چیست؟

بالا بردن دسترسی روت در سرور

تهیه بکاپ کامل از یک سرور لینوکس بدون دسترسی به روت و فقط با دسترسی فیزیکی

پیغام خصوصی هایی که جواب دادم یا برای کسی فرستادم کجاست؟؟؟

مجوز های ارسال و ویرایش