از طریق منوی جستجو مطلب مورد نظر خود در وبلاگ را به سرعت پیدا کنید
روش غیرفعال کردن احراز هویت رمز عبور SSH روی لینوکس VPS
سرفصلهای مطلب
اکثر مردم از احراز هویت رمز عبور برای اتصال به سرورهای خود از طریق خط فرمان SSH استفاده می کنند و حتی فکر نمی کنند که این روش احراز هویت ممکن است آنطور که انتظار داشتند ایمن نباشد. این را در نظر بگیرید: اگر هر هکری موفق به جمع آوری رمز عبور SSH شما شود، تمام اطلاعات ارزشمند شما در خطر است. به همین دلیل است که احراز هویت با کلیدهای SSH گزینه بهتری است.
در این آموزش یاد می گیرید که چگونه احراز هویت رمز عبور را برای SSH غیرفعال کنید روی لینوکس VPS.
آنچه شما نیاز دارید
قبل از شروع این راهنما به موارد زیر نیاز دارید:
- یک سرور / VPS مبتنی بر سیستم عامل لینوکس
- دسترسی ریشه به سرور / VPS خود از طریق خط فرمان SSH
مرحله 1 – پیکربندی احراز هویت کلید SSH روی سرور شما
قبل از شروع راهنما، باید توجه داشته باشید که اگر روش احراز هویت دیگری را از قبل تنظیم نکنید و فوراً احراز هویت رمز عبور را غیرفعال کنید، برای اتصال به سرور خود مشکل خواهید داشت.
مهم! قبل از ادامه این راهنما، راه دیگری برای احراز هویت پیکربندی کنید. ما احراز هویت کلید SSH را توصیه می کنیم. این آموزش را تنها پس از پیکربندی کلیدهای SSH خود ادامه دهید زیرا ممکن است دسترسی به سرور خود قفل شده باشید.
مرحله 2 – ویرایش فایل پیکربندی SSH
فقط در صورتی که تکمیل کرده اید این کار را ادامه دهید مرحله 1 و با موفقیت به VPS خود وصل شد [SSH keys] زیرا ممکن است سرور خود قفل شده باشید.
- با اعتبارنامه root SSH به سرور/VPS خود متصل شوید.
- باز کن /etc/ssh/sshd_config فایل پیکربندی با یک ویرایشگر متن مانند نانو یا vim از طریق خط فرمان SSH.
nano /etc/ssh/sshd_config - وقتی ویرایشگر باز می شود، باید نمای مشابهی را مشاهده کنید:
- حالا باید یک خط پیدا کنید:
PasswordAuthentication yes. Nano دارای ویژگی جستجو است، بنابراین می توانید به سادگی با فشار دادن این خط را جستجو کنید CTRL + W روی صفحه کلید خود را، نوشتن یک کلمه کلیدی جستجوPasswordAuthenticationو کلیک کردن وارد.
- اشاره گر شما باید به ناحیه لازم اشاره کند.
- و در اینجا شما نیاز به تغییر دارید
PasswordAuthentication yesبهPasswordAuthentication no: - برای ذخیره تغییرات و خروج فشار دهید Ctrl + X، تایپ Y و فشار دهید وارد دکمه.
- علاوه بر این، باید آن را مجددا راه اندازی کنید SSHD سرویس برای اعمال تغییرات دستور زیر را اجرا کنید:
service sshd restart
و همین است! احراز هویت رمز عبور SSH غیرفعال شده است. از این مرحله هیچ کس نمی تواند با استفاده از رمز عبور SSH به سرور / VPS شما متصل شود. فقط کاربران ممتازی که کلیدهای SSH خود را به سرور شما اضافه کرده اند می توانند متصل شوند.
نتیجه
شما یاد گرفته اید که چگونه احراز هویت رمز عبور SSH را غیرفعال کنید روی سرور / VPS شما. این امر سرور شما را بسیار ایمن تر می کند زیرا هیچ کس نمی تواند با استفاده از رمز عبور از طریق SSH به سرور شما متصل شود. فقط کاربران ممتازی که از کلیدهای SSH یا سایر روشهای احراز هویت پیشرفته استفاده میکنند قادر به اتصال خواهند بود.
برای نگارش بخشهایی از این متن ممکن است از ترجمه ماشینی یا هوش مصنوعی GPT استفاده شده باشد
لطفا در صورت وجود مشکل در متن یا مفهوم نبودن توضیحات، از طریق دکمه گزارش نوشتار یا درج نظر روی این مطلب ما را از جزییات مشکل مشاهده شده مطلع کنید تا به آن رسیدگی کنیم
لطفا در صورت وجود مشکل در متن یا مفهوم نبودن توضیحات، از طریق دکمه گزارش نوشتار یا درج نظر روی این مطلب ما را از جزییات مشکل مشاهده شده مطلع کنید تا به آن رسیدگی کنیم
زمان انتشار: 1402-12-29 22:01:10
