السلام عليكم ورحمة الله وبركاته
يقوم عمل مفتاح authorized_keys على حماية السرفير من أي أحد لا يملك ملف المفتاح وكلمة السر الخاصة لكل مستخدم
نقوم بإضافة مستخدم جديد لشبكة
I # groupadd mohamed
I # useradd -g mohamed -c mohamed -d /home/mohamed -s /bin/bash mohamed
I # mkdir /home/mohamed
نذهب إلى ملف المستخدم
I # cd /home/mohamed
نقوم بإنشاء مجلد .ssh
I # mkdir .ssh
إضافة ملف authorized_keys
I # vim .ssh/authorized_keys
الأن نقوم بتحميل puttyGen ونقوم تولد مفتاح authorized_keys
تحميل PuTTYgen
تحميل
تولد مفتاح authorized_keys
نقوم بحفظ الملف الخاص Save private key
نقوم بنسخ المفتاح العمومي ولصقه في الملف authorized_keys في السرفير ونقوم بالحفظ
تغير في الملف sshd_config
I # vim /etc/ssh/sshd_config
نبحث ونغير
LoginGraceTime 60
PermitRootLogin no
StrictModes yesRSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
PasswordAuthentication no
نقوم بإعادة تشغيل ssh
I # /etc/init.d/ssh reload
تشغيله
إستعمال PuTTY أو puTTYtray
ندخل IP الخاصة بالسرفير
مكان ملف المفتاح
عند كتابتنا إسم المستخدم وكان المفتاح صحيحا حين ذالك يمكننا إدخال كلمة المرور الخاصة بالملف غير ذالك لا يمكننا
مع العلم أن user مستخدم موجود في السرفير لاكنه لا يملك المفتاح
بالتوفيق للجميع
أحدث التعليقات